Los investigadores de Kaspersky han descubierto una nueva versión maliciosa de la modificación para WhatsApp llamada “YoWhatsApp”, la cual se ha popularizado por contar con funciones que la aplicación oficial no ofrece. Sin embargo, el objetivo de esta es propagar el troyano móvil Triada, capaz de instalar otros troyanos, emitir suscripciones pagas e incluso, robar cuentas de WhatsApp.
El descubrimiento de YoWhatsApp confirma que los estafadores continúan aprovechándose de los usuarios al crear nuevas modificaciones maliciosas. Más de 3.600 usuarios se han enfrentado a esta amenaza en los últimos dos meses, siendo Rusia, Brasil, México e Indonesia los países más afectados.
Para infectar a la mayor cantidad de usuarios posibles, los ciberdelincuentes han recurrido a una nueva estrategia de distribución. Ahora anuncian la actualización de YoWhatsApp en Snaptube, la popular aplicación de Android que se usa para bajar videos de YouTube, Facebook e Instagram. Dado que es utilizada por cientos de miles de usuarios en todo el mundo, muchos de ellos no saben que esta modificación podría ser peligrosa.
YoWhatsApp también se distribuye a través de Vidmate, que además de usarse para bajar videos de YouTube, contiene una tienda no oficial de apps de Android. Aquí, los atacantes publican una versión maliciosa de YoWhatsApp llamada “Whatsapp Plus”. Ya que Vidmate no es una tienda oficial de aplicaciones, la probabilidad de que ahí se distribuyan apps maliciosas es muy alta.
Para usar la modificación, los usuarios deben iniciar sesión en su cuenta de la app oficial. Sin embargo, junto con todas las funciones nuevas, los usuarios también reciben el troyano Triada. Tras infectar a la víctima, los atacantes bajan y ejecutan cargas maliciosas en su dispositivo, además de obtener las claves de su cuenta de WhatsApp. Esto les brinda permisos necesarios para que la app funcione correctamente, así como la capacidad de robar cuentas y obtener dinero de las víctimas, inscribiéndolas para suscripciones por pago de las que ni siquiera son conscientes.
Las soluciones de Kaspersky han detectado los implantes maliciosos, los cuales son Trojan.AndroidOS.Triada.eq y Trojan-Dropper.AndroidOS.Triada.bd.
Para mantenerse seguros y evitar este tipo de estafas virtuales, Kaspersky recomienda:
– Instalar únicamente aplicaciones de tiendas oficiales confiables.
– Verificar los permisos otorgados a las aplicaciones instaladas; algunas de ellas pueden ser muy peligrosas.
– Instalar en su smartphone un antivirus móvil confiable, como Kaspersky Internet Security para Android, que detectará y prevendrá posibles amenazas.
