Los investigadores de Kaspersky han descubierto dos versiones no oficiales de WhatsApp, «YoWhatsApp» y «WhatsApp Plus», que en realidad esconden un virus capaz de robar las claves de acceso a la plataforma. Las aplicaciones se anuncian como versiones que tienen características ausentes en la oficial, ambas sólo para Android.
YoWhatsApp es una plataforma realmente funcional, que permite a los usuarios personalizar la interfaz o bloquear el acceso a chats individuales. Sin embargo, en el momento en que pide autorización para la información del smartphone, la primera vez que se accede a él, se hace cargo de la lectura de ciertos contenidos, como los mensajes de texto.
Para utilizarla, escriben los investigadores, «los usuarios deben iniciar sesión en su cuenta legítima de la aplicación. Sin embargo, junto con todas las novedades, también reciben el troyano Triada. Tras infectar a la víctima, los atacantes descargan y ejecutan virus maliciosos en el dispositivo, además de hacerse con las claves de la cuenta en la app oficial de WhatsApp. Junto con los permisos necesarios para que WhatsApp funcione correctamente, esto les da la posibilidad de robar cuentas y obtener dinero de las víctimas inscribiéndolas en suscripciones de pago de las que ni siquiera son conscientes».
WhatsApp Plus también integra la misma carga útil maliciosa: el troyano Triada. La aplicación está patrocinada en Vidmate, una plataforma de video legítima, en la que, sin embargo, no existe el debido control para este tipo de actividades.
A partir de ahí, los archivos de instalación se propagan directamente, de modo que los delincuentes tienen libertad para insertar en ellos cualquier tipo de software malicioso.
Fuente: Kaspersky. Editado y adaptado por CambioDigital OnLine