Mucho cuidado: detectan virus que roba dinero y cuentas a usuarios de ‘apps’ como WhatsApp Plus

Un equipo de analistas de ciberseguridad ha encontrado un troyano capaz de generar suscripciones de pago y robar cuentas de WhatsApp a partir de una aplicación modificada de la popular plataforma de mensajería.

Investigadores de Kaspersky han encontrado referencias de un programa malicioso llamado ‘Triada’ el cual se encuentra oculto en un ‘mod’ del servicio desarrollado por Meta, cuya versión fraudulenta recibe el nombre de ‘YoWhatsApp’.

Cabe recordar que un ‘mod’ es una versión alterada de un programa o una aplicación que proporciona funciones que los servicios oficiales no brindan a sus usuarios, por ejemplo, opciones para modificar la apariencia de la app o personalizar otras características.

En el caso de WhatsApp, los ‘mods’ suelen ofrecer opciones alternativas a la aplicación original, como fondos de pantalla, fuentes personalizadas para los chats, agregar un acceso protegido por contraseña a determinadas conversaciones, control de privacidad, entre otras características.

Según el análisis realizado por la compañía de ciberseguridad, más de 3.600 usuarios se habrían expuesto a esta ciberamenaza en los dos últimos meses al descargar YoWhatsApp, una aplicación que ha sido anunciada en Snaptube y también es distribuida a través de Vidmate.

Kaspersky cree que el éxito de este ‘mod’ se debe precisamente a que ambas aplicaciones, utilizadas por miles de personas en todo el mundo, frecuentemente ejecutan anuncios de la app no oficial. No obstante, se estima que lo más probable es que ni siquiera sus desarrolladores fueran conscientes de este peligro.

Anton Kivva, analista de seguridad de Kaspersky, “la publicidad en aplicaciones legítimas es una forma muy astuta que tienen los delincuentes de difundir aplicaciones maliciosas, ya que muchos consideran que, si la aplicación que emplean es segura, la publicidad que aparece en ella tampoco conlleva ningún riesgo”.

Tras la instalación de la aplicación alterada, se obliga a los usuarios a iniciar sesión en su cuenta de la aplicación real. Al hacerlo, reciben en sus dispositivos el troyano Triada, que descarga y ejecuta cargas maliciosas en los terminales.

También obtienen el acceso de la cuenta de la aplicación oficial de WhatsApp y pueden ingresar al apartado de ‘Permisos’, donde tienen la posibilidad de robar cuentas y ganar dinero a costa de las víctimas inscribiéndolas en suscripciones de pago.

Para neutralizar estos riesgos, la compañía de ciberseguridad recomienda instalar solo aplicaciones de tiendas oficiales y fuentes fiables, comprobar los permisos que se conceden a estos servicios e instalar un antivirus en el dispositivo.

¿Por qué es un riesgo usar apps como WhatsApp Plus?

Hoy en día, WhatsApp tiene normas muy estrictas en contra del uso de apps no oficiales en el servicio de mensajería, debido a que la instalación de este tipo de plataformas puede poner en peligro al usuario.

La aplicación, propiedad de Meta, ha afirmado en su blog oficial que la utilización de apps no oficiales puede crear brechas de seguridad que pueden ser aprovechadas por los ciberdelincuentes, que constantemente intentan robar información íntima del usuario.

Pese a que algunas aplicaciones desarrolladas por terceros están disponibles en plataformas oficiales como PlayStore, WhatsApp es muy clara en advertir que los usuarios que instalen este tipo de servicios corren el riesgo de que su cuenta sea bloqueada de manera temporal o permanente.

Apps no oficiales que podrían causar el bloqueo de una cuenta de WhatsApp:

• WhatsApp Plus
• GB WhatsApp
• Fouad WhatsApp
• OBWhatsApp

¿Cómo recuperar una cuenta bloqueada?

El usuario afectado con la medida, debe enviar un correo a soporte de WhatsApp (support@whatsapp.com), en dicha comunicación señalar su número de teléfono (con su prefijo internacional), marca, modelo de teléfono y agregar una explicación detallada de su caso junto a las razones por las que necesita recuperar su cuenta.

*Con información de Europa Press.