WhatsApp llamado YoWhatsApp ha sido encontrado robando las claves de acceso de los usuarios. Los investigadores de seguridad de Kaspersky descubrieron que YoWhatsApp contiene el troyano Triada que puede robar las claves de acceso de las cuentas de los usuarios y enviarlas al servidor remoto del desarrollador. El año pasado, se encontró el mismo troyano en FMWhatsApp, otro mod de WhatsApp con prácticas sospechosas similares entre bastidores.
Según el nuevo informe, YoWhatsApp es un mod de WhatsApp totalmente funcional que desbloquea nuevas funciones para atraer a los usuarios.. Ofrece características como una interfaz personalizable y bloqueo de chat, algo que la aplicación oficial de WhatApp para Android no ofrece. Estas capacidades añadidas atraen a la gente hacia ella. El mod se distribuye a través de anuncios en Snaptube, un descargador de videos ampliamente utilizado que tiene un historial de publicidad maliciosa. Una vez que los usuarios hacen clic en el anuncio e instalan la aplicación, comienza sus actividades maliciosas.
Para los usuarios, todo parecerá normal. YoWhatsApp solicitará el mismo conjunto de permisos que la aplicación oficial, como acceso a contactos, cámaras, micrófono y más, todos los cuales son necesarios para su correcto funcionamiento. Pero, sin saberlo, también se otorgan los mismos permisos al troyano Triada. El troyano puede abusar de los permisos para registrar furtivamente a los usuarios en suscripciones pagas y obtener ganancias. Peor aún, puede robar claves de acceso, lo que puede ocasionar grandes daños si los atacantes abusan de ellas.
Kaspersky no indicó si encontró algún abuso de las claves de acceso robadas todavía. Sin embargo, el informe menciona que las claves pueden habilitar actores de amenazas para hacerse cargo de la cuenta de WhatsApp de la víctima (vía). Luego, el atacante puede filtrar comunicaciones personales confidenciales, hacerse pasar por la víctima para realizar otras acciones sin su conocimiento o lanzar un ataque aún más devastador.
YoWhatsApp también tiene un clon
Kaspersky también encontró un clon de YoWhatsApp. Nombrada WhatsApp Plus, la aplicación clonada está disponible para descargar desde VidMate, otro descargador de videos popular para Android. Una vez instalado, puede realizar las mismas actividades maliciosas sin el conocimiento de la víctima. El informe señala que la tienda de aplicaciones interna de VidMate ofrece WhatsApp Plus, lo que habla de sus deficientes medidas de seguridad.
La firma de investigación ya notificó a Snaptube sobre YoWhatsApp cargado de troyanos en su plataforma. Por lo tanto, es probable que la empresa lo elimine pronto. Si lo tiene o WhatsApp Plus instalado en su teléfono, desinstálelo de inmediato. WhatsApp es la aplicación de mensajería más popular del mundo con más de dos mil millones de usuarios mensuales, y es recomendable que todos usen siempre la aplicación oficial disponible en Google Play Store o App Store.
Además, también debe evitar usar aplicaciones que muestran demasiados anuncios intrusivos. Puede hacer clic accidentalmente en un anuncio y eso puede provocar que este tipo de aplicaciones maliciosas ingresen a su teléfono. Otra cosa a tener en cuenta es que tanto Snaptube como VidMate no están disponibles en Play Store. Evite usar esas aplicaciones también, ya que Google no evalúa la seguridad de sus datos.