YoWhatsApp es una aplicación de mensajería totalmente funcional, que utiliza los mismos permisos que la aplicación normal de WhatsApp, y se promociona a través de anuncios en aplicaciones populares de Android como Snaptube y Vidmate.
Las funciones avanzadas de YoWhatsApp son un anzuelo para robar cuentas de usuario
La aplicación incluye funciones adicionales en comparación con el WhatsApp normal, como la posibilidad de personalizar la interfaz o bloquear el acceso a los chats, lo que la hace atractiva para los usuarios que la instalen.
Sin embargo, se descubrió que YoWhatsApp v2.22.11.75 es capaz de robar cuentas de WhatsApp, lo que permite a los actores de la amenaza controlar las cuentas de los usuarios.
WhatsApp ha sido modificado maliciosamente
La campaña YoWhatsApp fue descubierta por los analistas de amenazas de Kaspersky, que han estado investigando casos en los que el troyano Triada se ha escondido en versiones modificadas de WhatsApp desde el año pasado.
Según un informe publicado hoy, la aplicación modificada envía las claves de acceso de WhatsApp de los usuarios al servidor remoto del desarrollador.
Según Kaspersky, estas claves pueden utilizarse en herramientas de código abierto para acceder y realizar acciones como un usuario sin el cliente real. Kaspersky no especificó si estas claves de acceso robadas se utilizaron de forma indebida, pero pueden llevar a la toma de cuentas, a la exposición de comunicaciones sensibles con contactos privados y a la suplantación de contactos cerrados.
Los permisos dados a la app
Al igual que la aplicación de WhatsApp para Android, la aplicación maliciosa requiere permisos, como el acceso a los mensajes SMS, que también se conceden al troyano Triada incrustado en la aplicación.
Según Kaspersky, el troyano puede abusar de estos permisos para inscribir a las víctimas en suscripciones premium sin su conocimiento, y generar ingresos para los distribuidores.
Otro descubrimiento fue clones de la app maliciosa
Kaspersky también descubrió un clon de YoWhatsApp llamado ‘WhatsApp Plus’ con la misma funcionalidad maliciosa y distribuido a través de la app VidMate, supuestamente sin el conocimiento de sus autores.
Este mes, Meta demandó a varias empresas chinas que operan bajo los nombres de HeyMods, Highlight Mobi y HeyWhatsApp por desarrollar aplicaciones de WhatsApp «no oficiales» que robaban más de un millón de cuentas de WhatsApp.
Manténte seguro en WhatsApp
Aunque no todos los mods no oficiales de WhatsApp son maliciosos, es recomendable evitarlos por completo si quieres minimizar el riesgo de instalar malware en tu dispositivo. Muchas de estas aplicaciones sí ofrecen los servicios que prometen, pero esto, es solo un acto de conveniencia.
Fuente: cultura-informatica.com