El software falso de WhatsApp está ocupado robando contraseñas de cuentas de usuarios.
La aplicación llamada «YouWhatsApp» se promocionaba mediante anuncios en otras aplicaciones de Android. Por ejemplo Snap Tube, que ofrece a los usuarios la posibilidad de descargar vídeos de YouTube.
Estos anuncios presentan características falsas de WhatsApp que el software de Meta no tiene, como la capacidad de personalizar el uso de la aplicación por parte de un usuario o bloquear salas de chat a nivel individual.
La aplicación involucrada en la suplantación de identidad fue descubierta por la empresa de ciberseguridad Kaspersky, que descubrió que la aplicación enviaba las contraseñas de WhatsApp de los usuarios al servidor remoto del desarrollador.
Esto permite a los piratas informáticos ver los chats de los usuarios y robar datos, que pueden utilizarse para enviar correos electrónicos de phishing u otros ataques cibernéticos.
Además, los ciberatacantes podrían utilizar este acceso para «añadir suscripciones pagas sin el conocimiento del usuario».
Otra aplicación similar a esta aplicación falsa llamada «WhatsApp Plus» se difunde mediante la aplicación Vidmate. Esta aplicación también tiene las mismas características y problemas. Vidmate también permite a los usuarios descargar vídeos de YouTube, Instagram, Facebook y Talk Talk.
Vidmate y Snap Tube no respondieron a la solicitud de comentarios de The Independent antes de que se publicara esta historia.
Kaspersky dice que los canales de distribución se cerrarán pronto. La firma de ciberseguridad dijo que es posible que las empresas no se den cuenta de que se está utilizando un WhatsApp falso.
Esta sección contiene puntos de referencia relacionados (campo Nodos relacionados).
Los investigadores de Kaspersky escriben: «La proliferación de aplicaciones maliciosas por parte de ciberdelincuentes que utilizan software legítimo va en aumento». Esto significa que los usuarios que utilizan fuentes auténticas para instalar aplicaciones y aplicaciones populares aún pueden ser víctimas de una aplicación falsa.
En particular, el malware como Trida puede tomar el control de una cuenta de mensajería instantánea (IM) y utilizarla para enviar mensajes no deseados, incluido spam malicioso. También pone en riesgo el dinero de los usuarios, ya que el malware puede iniciar fácilmente suscripciones pagas de las víctimas.’
Kaspersky ha estado investigando el malware Treda presente en aplicaciones falsas como WhatsApp durante el año pasado. Esto es particularmente difícil de detectar por dos razones.
La primera es que el malware modifica el proceso central del sistema operativo Android que se utiliza como plantilla para cada aplicación. Este proceso se llama cigoto. Cuando el troyano ingresa al cigoto, pasa a formar parte de cada aplicación que se ejecuta en el dispositivo.
En segundo lugar, la aplicación reemplaza las funciones del sistema de su teléfono y mantiene sus módulos ocultos de la lista de procesos en ejecución y aplicaciones instaladas. De esta forma los procesos no se detectan y la aplicación permanece oculta.
#software #falso #WhatsApp #amenaza #los #datos #dinero #los #usuarios