WhatsApp es una de las aplicaciones que más interés despierta entre los grupos de cibercriminales. Recientemente, un equipo de analistas de ciberseguridad ha descubierto un nuevo código de tipo troyano capaz de capaz de realizar suscripciones de pago y robar cuentas de WhatsApp en una aplicación modificada de esta plataforma de mensajería. Es decir, en una herramienta que se hace pasar por la ‘app’ propiedad de Zuckerberg.
El código malicioso, denominado Triada, ha sido descubierto por un grupo de expertos de la empresa Kaspersky en una ‘app’ maliciosa llamada YoWhatsApp. Esta modificación del sitio de Meta ofrece al internauta funcionalidades que no están presentes en la versión oficial de WhatsApp, como, por ejemplo, nuevas ambientaciones, mapas o personajes en el caso de los videojuegos.
Esto no es algo raro. Efectivamente, los ‘mods’ de la aplicación de mensajería suelen ofrecer opciones alternativas a la aplicación original, como fondos de pantalla, fuentes personalizadas para los chats y acceso protegido por contraseña a determinadas conversaciones, entre otras características.
Cabe recordar que WhatsApp prohíbe al usuario descargar cualquier herramienta que modifique el funcionamiento de la aplicación original. En parte, por los peligros que representa para la seguridad del internauta.
Así actúa el código
De acuerdo con la investigación de Kaspersky, hasta la fecha, más de 3.600 usuarios se habrían expuesto a esta ciberamenaza en los dos últimos meses al descargar YoWhatsApp, una aplicación anunciada en Snaptube -‘app’ de Android para la descarga de vídeos y de audio- y también distribuida a través de Vidmate -herramienta con funcionalidades similares a la anterior-.
La empresa cree que el éxito del ‘mod’ se debe precisamente que ambas aplicaciones, utilizadas por miles de personas en todo el mundo, lo anuncian. No obstante, piensa que lo más probable es que ni siquiera sus desarrolladores fueran conscientes de este peligro.
«La publicidad en aplicaciones legítimas es una forma muy astuta que tienen los delincuentes de difundir aplicaciones maliciosas, ya que muchos creen que, si la aplicación que utilizan es segura, la publicidad que aparece en ella tampoco conlleva ningún riesgo», afirma el analista de seguridad de Kaspersky Anton Kivva.
Tras la instalación de la aplicación alterada, se obliga a los usuarios a iniciar sesión en su cuenta oficial de WhatsApp. Al hacerlo, reciben en sus dispositivos el troyano Triada, que descarga y ejecuta cargas maliciosas en los terminales.
También se hacen con las credenciales de la cuenta de la aplicación oficial de WhatsApp y pueden acceder al apartado de ‘Permisos’, donde tienen la posibilidad de robar cuentas y ganar dinero a costa de las víctimas inscribiéndolas en suscripciones de pago. Para evitar riesgos de este tipo, Kaspersky, como todas las empresas de ciberseguridad, recomienda instalar solo aplicaciones de tiendas oficiales y fuentes fiables, comprobar los permisos que se conceden a estos servicios e instalar un antivirus en el dispositivo.
