Los expertos de Kaspersky han descubierto una versión maliciosa de un popular mod de WhatsApp Messenger, una modificación no oficial de la aplicación. El mod 'FMWhasapp' distribuye el troyano móvil Triada, que puede descargar otros troyanos, mostrar anuncios, contratar suscripciones e interceptar SMS del usuario afectado.
Con alrededor de dos mil millones de usuarios en todo el mundo, WhatsApp es uno de los mensajeros instantáneos más populares, pero no todos los usuarios están satisfechos con las funciones disponibles. Por lo tanto, los usuarios a veces buscan versiones modificadas y más fáciles de usar que ofrezcan más opciones que la versión oficial, como la selección dinámica de plantillas o la capacidad de leer mensajes eliminados.
Schadecode se entrega directamente
Dichas aplicaciones están financiadas por el hecho de que los desarrolladores permiten anuncios dentro de las aplicaciones. Sin embargo, los estafadores también se aprovechan de esto para difundir códigos maliciosos a través de los anuncios colocados. Los expertos de Kaspersky ahora han descubierto un ejemplo de este tipo en la versión 16.80.0 de FMWhasapp. El mod incluye el troyano Triada y una biblioteca de publicidad.
El troyano Triada sirve como una especie de intermediario. Primero recopila datos sobre el dispositivo del usuario y luego descarga troyanos adicionales en el teléfono inteligente a pedido. Luego, pueden mostrar anuncios de forma independiente, obtener suscripciones pagas en nombre del propietario del teléfono inteligente o incluso iniciar sesión en la cuenta de WhatsApp interceptando el SMS con el código de confirmación de inicio de sesión. Con esto, la víctima se vuelve vulnerable a actividades ilegales realizadas a través de su teléfono. Las soluciones de Kaspersky detectan el código malicioso como Trojan.AndroidOS.Triada.ef.
El troyano Triada recopila datos
"Con esta aplicación, es difícil para los usuarios identificar la amenaza potencial, porque la aplicación mod realmente hace lo que dice: ofrece funciones adicionales", comenta Igor Golovin, investigador de seguridad de Kaspersky. “Sin embargo, hemos observado que los ciberdelincuentes han comenzado a propagar archivos maliciosos a través de los bloques de anuncios en dichas aplicaciones. Es por eso que recomendamos usar solo aplicaciones de mensajería descargadas de las tiendas de aplicaciones oficiales. Si bien estos pueden no ofrecer algunas funciones adicionales, tampoco instalarán malware en el teléfono inteligente”. Especialmente los usuarios que también usan WhatsApp en la empresa solo deben descargar aplicaciones de tiendas oficiales y fuentes confiables para protegerse contra aplicaciones dañinas y sus modificaciones.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/