WhatsApp, una de las aplicaciones de mensajería instantánea más populares del mundo —más de 2.000 millones de usuarios activos al mes—, se ha convertido en objetivo de un peligroso 'mod' espía que se está propagando a través de Telegram. Los investigadores de la empresa de ciberseguridad Kaspersky han alertado sobre esta amenaza, que ya ha infectado a más de 340.000 usuarios en tan solo un mes.
Los mods de WhatsApp, modificaciones no oficiales de la aplicación original creadas por desarrolladores independientes —como GBWhatsApp, WhatsApp Plus o YoWhatsApp—, suelen ofrecer características adicionales como temas personalizados, nuevos stickers y funciones de personalización.
Sin embargo, en ocasiones, estas modificaciones también pueden ser portadoras de malware oculto, lo que pone en riesgo la seguridad de los usuarios.
El mod malicioso
vía Kaspersky
El mod en cuestión, descubierto por los investigadores de Kaspersky y etiquetado como "Trojan-Spy.AndroidOS.CanesSpy", promete mejoras en la experiencia del usuario —como mensajes programados—…
…pero también contiene un módulo malicioso dedicado al espionaje, que se activa cuando el teléfono se enciende o se carga, enviando información del dispositivo al servidor del atacante.
Los datos que filtra a terceros incluyen el IMEI, número de teléfono, códigos de red móvil, etc. Además, el módulo espía es capaz de configurar grabaciones de micrófono y acceder a archivos del almacenamiento externo.
Lo más preocupante es que este malware se ha propagado a través de canales populares de Telegram, principalmente dirigidos a hablantes de árabe y azerí, aunque a estas alturas ha afectado a personas en todo el mundo, destacando Estados Unidos, Rusia, Reino Unido, Alemania o Turquía.
Consejos
Los expertos de Kaspersky recomiendan tomar precauciones para protegerse de esta amenaza y otras similares:
- No descargar mods: Evitar descargar modificaciones —todas ellas no oficiales— de apps populares como WhatsApp, y optar siempre por utilizar las versiones estándar.
- Usar tiendas de aplicaciones oficiales: Incluso si usamos apps oficiales, descargarlas de una fuente no oficial puede suponer también que el paquete de instalación esté infectado. Usa, en la medida de lo posible Google Play y App Store como fuente de instalación de apps.
- Recurrir a software de seguridad fiable: Instalar y mantener actualizado un software antivirus y antimalware confiable en tus dispositivos. Realizar análisis periódicos en busca de posibles amenazas.
- Estar informado sobre las ciberamenazas: Mantenerse al tanto de las últimas novedades sobre malware y aprender a reconocer señales de posibles estafas o malware.
Imagen | Marcos Merino mediante IA
En Genbeta | Si recibes este enlace por WhatsApp ten cuidado porque es adware: cómo evitarlo y eliminarlo si ya has sido infectado
Ver 1 comentarios