Los investigadores de amenazas de Kaspersky advirtieron sobre los riesgos asociados con la descarga de complementos de terceros para otros servicios, luego de descubrir una versión maliciosa de un popular mod de mensajería de WhatsApp conocido como YoWhatsApp.
YoWhatsApp ofrece una serie de funciones que no están disponibles en WhatsApp, como la capacidad de bloquear llamadas de contactos o números no guardados, mensajes masivos, nuevas funciones de privacidad, opciones de idioma adicionales, la capacidad de establecer imágenes de fondo o fondos de pantalla y temas adicionales y emojis, entre muchas otras cosas.
Sin embargo, la versión encontrada por Kaspersky se está utilizando de hecho para propagar el troyano móvil Triada, que es capaz de descargar otros troyanos, registrar a sus víctimas en suscripciones pagas no deseadas e incluso robar cuentas de WhatsApp.
Esta no es la primera vez que se encuentra a Triada aprovechando las modificaciones de WhatsApp (Kaspersky informó anteriormente sobre un problema similar en agosto de 2021), pero en este caso, la versión contaminada de YoWhatsApp también se anuncia en otros servicios, incluido Snaptube, un descargador de videos para YouTube y otros servicios.
También se distribuye a través de una tienda de aplicaciones de Android no oficial contenida en el descargador de videos VidMate, donde se conoce con el nombre de WhatsApp Plus.
Kaspersky dijo que tales tácticas probablemente tenían la intención de hacer que el malware pareciera menos sospechoso de inmediato para sus víctimas, de las cuales ya hay más de 3600 en el momento de escribir este artículo.
El investigador de seguridad de Kaspersky, Anton Kivva, dijo: “La publicidad en aplicaciones legítimas es una forma muy astuta para que los delincuentes propaguen aplicaciones maliciosas, ya que muchos usuarios creen que, si la aplicación que están usando es segura, cualquier publicidad en ella tampoco conlleva ningún riesgo.
“Sin embargo, como podemos ver, esto no siempre es así, por lo que recomendamos que los usuarios descarguen aplicaciones solo de las tiendas oficiales de aplicaciones”, dijo. “No siempre tendrán la misma gran cantidad de funciones personalizadas, pero definitivamente serán mucho más seguras para usted, reduciendo la posibilidad de perder su cuenta o reducir su dinero al mínimo”.
El asesor de seguridad cibernética global de ESET, Jake Moore, dijo: “Han aparecido aplicaciones falsas en las tiendas de aplicaciones durante años, pero es interesante ver una aplicación duplicada que atrae a las personas con funciones adicionales que pueden persuadir a los usuarios a preferir esta.
“Sin embargo, al usar esta aplicación no oficial, puede dañar las cuentas genuinas de los usuarios o incluso ceder el acceso a sus cuentas a los estafadores”, dijo. “La apropiación de cuentas y la pérdida de datos confidenciales o personales son una gran preocupación, ya que conducen a más ataques dirigidos. Con esta autenticidad falsa añadida, las personas son más fáciles de manipular socialmente para que entreguen información financiera personal o incluso comiencen ataques cibernéticos sofisticados en las empresas.
“Se recomienda encarecidamente evitar aplicaciones alternativas como esta, pero las personas más jóvenes que pueden ser el objetivo de descargar estas aplicaciones pueden no ser conscientes de los peligros”, dijo Moore. “Aún peor es cuando no se preocupan por los riesgos, por lo que los consejos de concientización deben brindarse cuidadosamente a través de sus pares y las plataformas que frecuentan”.