Se trata sobre una versión de WhatsApp modificada que promete mejorar la app, sin embargo se ha descubierto que tiene un software espía con el cual podrían vulnerar nuestra información privada
No es la primera vez que suceden este tipo de ciberataques, la empresa WhatsApp ya había alertado acerca del peligro de descargar actualizaciones o mods (versiones modificadas) que no sean oficiales de la empresa y estén por fuera de las tiendas virtuales oficiales de los dispositivos, como pueden ser Google Play Store o App Store.
Te podría interesar: Cerró Omegle, el polémico chat de internet
Según la empresa de ciberseguridad Kaspersky, la descarga de este “mod” en particular se distribuye a través de Telegram con la promesa de mejorar la experiencia de los usuarios y en su lugar llegó a recopilar la información de grabaciones y otros archivos almacenados en la memoria de los teléfonos de más de 340.000 usuarios en solo un mes.
Una vez que la víctima realiza la descarga del “mod” falso, los cibercriminales activan un código en su programación que afecta al dispositivo cuando se enciende o se inicia la carga de la batería. En este momento el malware instalado transmite datos como el IMEI, número de teléfono, código de país, además del código de red a la que esté conectado, contactos y cuentas activas en el celular.
Aunque esta modificación aparenta mejorar la experiencia del usuario, en realidad recopila de manera encubierta información personal de sus víctimas. Hasta la fecha, se ha registrado un total de aproximadamente 340.000 infecciones, afectando a usuarios de diversas partes del mundo en mayor o menor medida.
The next great sticker artist is you.
Make your own stickers in your own words with AI Stickers ✨ now on WhatsApp. pic.twitter.com/zvYII2OMEJ
— WhatsApp (@WhatsApp) October 25, 2023
Además de ofrecer funciones adicionales como la capacidad de programar mensajes y opciones personalizables, este WhatsApp paralelo también alberga un módulo espía malicioso. El archivo de manifiesto del cliente de WhatsApp modificado revela la presencia de componentes sospechosos, como un servicio y un receptor de difusión, que no forman parte de la versión original de la aplicación.
Los hackers también pueden activar el micrófono del celular, realizar grabaciones, revisar las ya existentes y extraer otros archivos de la memoria interna del dispositivo. El virus espía también estará al pendiente de nuevas modificaciones en la información de los usuarios, por lo que nuevas aplicaciones o cuentas también serán registradas.
Según el experto en ciberseguridad de la compañía, Dmitry Kalinin, “las modificaciones maliciosas por medio de plataformas de terceros (en este caso Telegram) resalta la importancia de usar aplicaciones de mensajería oficiales”.
¿Cómo evitar el virus de WhatsApp?
Como una forma de prevención de casos de ataques cibernéticos, spyware (virus espías), hackeo, entre otros peligros en el ecosistema digital, el experto indicó que se puede instalar un programa antivirus o intentar realizar descargas en sitios web confiables o plataformas legales.
WhatsApp 🤝 AI from Meta
We are starting to test new AI features from Meta, so you can do even more with your WhatsApp.
✨ create your own AI stickers
💬 ask the Meta AI assistant your questions
🎨 let your imagination fly with image generationAnd as always, your personal… pic.twitter.com/PQFhZxbvVz
— WhatsApp (@WhatsApp) September 28, 2023
Esta amenaza empezó su actividad durante el mes de agosto del año 2023 y en poco tiempo se convirtió en un peligro serio para los usuarios ce WhatsApp y de Telegram. Si bien esta fue dirigida y empezó a afectar a países de Africa y Asia, también llegó a reportar casos activos en países occidentales como Estados Unidos, Reino Unido, Alemania, entre otros.
Una de las condiciones que presenta WhatsApp y que se expresan claramente en su sitio web oficial es que uno de los motivos por los cuales los usuarios pueden ver su cuenta suspendida e incluso cancelada de forma definitiva es si el usuario ha realizado una descarga de aplicaciones no oficiales que prometen “potenciar” e incluso modificar las características de la plataforma.
“Las aplicaciones WhatsApp no autorizadas ponen tu seguridad en riesgo, y no las admitimos”, indica la página web de soporte de la plataforma. Además, se añade que “no hay garantía de que tus mensajes, datos, ubicación o los archivos que compartes sean privados y estén seguros”.
Modificar el color del logo, activar un mod para cambiar la letra de las conversaciones o el color de las burbujas de mensajes, entre otros cambios no autorizados para la aplicación son catalogados por WhatsApp como mods no permitidos porque usualmente esta podría extraer datos no solo del usuario que las descarga, sino también de sus contactos, por lo que se pondría en riesgo a otras personas.