El mod de WhatsApp que espió a más de 340.000 usuarios
- Actualidad
Los analistas de Kaspersky han identificado una modificación de la aplicación de mensajería, que se distribuyó a través de telegram, y que esconde un módulo de espionaje capaz de recabar información del dispositivo, los contactos o los archivos almacenados.
Kaspersky ha informado de un nuevo mod para WhatsApp que esconde un software espía. La modificación se difundió a través de Telegram y en solo un mes ha alcanzado más de 340.000 infecciones, especialmente a usuarios que se comunican en árabe y azerí, aunque también a usuarios de todo el mundo en otros idiomas.
Como explica la compañía, los mods son de uso habitual para agregar características adicionales o mejorar la funcionalidad de las aplicaciones de mensajería más populares. Sin embargo, en este caso además de opciones como mensajes programados y otras características de personalización, la modificación de WhatsApp contiene un módulo espía malicioso.
Kaspersky identificó en el archivo de manifiesto del cliente de WhatsApp dos componentes sospechosos, un servicio y un receptor de difusión, que no están en la versión original de la aplicación. Según la compañía, “el receptor inicia un servicio, poniendo en marcha el módulo espía cuando el teléfono se enciende o se carga. Una vez activado, el implante malicioso envía una solicitud con información del dispositivo al servidor del atacante.” Además de enviar datos como el número de teléfono o el IMEI, transmite los contactos y los detalles de la cuenta de la víctima cada cinco minutos y es capar de configurar grabaciones de micrófono o extraer archivos del almacenamiento externo.
Las más de 340.000 infecciones detectadas se han dado sobre todo en Azerbaiyán, Arabia Saudí, Yemen, Turquía y Egipto, aunque también ha sido capaz de llegar a Estados Unidos, Rusia, Reino Unido, Alemania, entre otros países. Kaspersky detecta el troyano como Trojan-Spy.AndroidOS.CanesSpy.
Dmitry Kalinin, experto en seguridad de Kaspersky, considera que “las personas naturalmente confían en aplicaciones de fuentes con gran seguimiento, pero es esta confianza la que los estafadores explotan. La propagación de modificaciones maliciosas a través de plataformas de terceros populares resalta la importancia de usar apps de mensajería instantánea oficiales. Sin embargo, en caso de necesitar alguna característica adicional que no se encuentra en la app original, es recomendable utilizar una solución de seguridad confiable antes de instalar software de terceros“.