‘YoWhatsApp’, una nueva versión de una aplicación no oficial de WhatsApp para Android, se ha visto involucrada en el robo de claves de acceso a cuentas de usuarios, encontradas por analistas de seguridad.
YoWhatsApp es una aplicación de mensajería completamente funcional y similar al WhatsApp estándar, también utiliza exactamente las mismas aprobaciones. Esta aplicación generalmente se anuncia a través de anuncios en las conocidas aplicaciones de Android Snaptube y Vidmate.
La aplicación también posee algunas de las características de las que carece incluso el WhatsApp normal, como la capacidad de adaptar la interfaz o bloquear el acceso a los chats, por lo que los usuarios podrían verse tentados e instalarla.
Sin embargo, ahora los expertos en seguridad han llegado con el informe de que YoWhatsApp v2.22.11.75 arrebata las claves de WhatsApp, lo que hace posible que los piratas informáticos controlen las cuentas de los usuarios.
WhatsApp modificado malicioso
El atributo malicioso de esta aplicación fue encontrado por los analistas de seguridad de Kaspersky, que se han dedicado a inspeccionar los casos del troyano Triada que se esconde dentro de las compilaciones personalizadas de WhatsApp desde el año pasado.
Un informe publicado hoy dice que la aplicación polémica reenvía las claves de acceso de WhatsApp de los usuarios al servidor remoto del desarrollador.
Según Kaspersky, los actores de amenazas pueden emplear estas claves en utilidades de código abierto para conectarse y realizar actividades sin que el cliente real lo sepa.
Todavía no está claro si se ha abusado de estas claves robadas, sin embargo, pueden resultar en que los piratas informáticos adquieran la cuenta por completo, la revelación de comunicaciones susceptibles con contactos privados y la imitación de contactos cercanos.
Similar a la aplicación real de WhatsApp para Android, la odiosa variante solicita permisos, como acceder a SMS, que también se otorgan al troyano Triada que se inserta en la aplicación.
Kaspersky menciona que el troyano puede abusar de estos permisos para registrar a las personas afectadas en suscripciones premium sin su conocimiento y generar ingresos para los distribuidores.
Mantenerse seguro en WhatsApp
Para evitar el riesgo de contaminarse con malware, es vital mantenerse alejado de las modificaciones no oficiales de WhatsApp, aunque no todas son maliciosas.
Tenga en cuenta que las aplicaciones que se sabe que promueven las versiones rencorosas de WhatsApp solo se pueden descargar en forma de APK, y no están disponibles para descargar en Google Play Store, por lo que estas aplicaciones también deben evitarse instalar.
Triada puede emplear los kesys robados para enviar spam malicioso como una cuenta robada. Por lo tanto, es importante tener mucho cuidado con los mensajes directos de personas conocidas o desconocidas que respaldan el software o le piden que haga clic en enlaces atípicos.