El grupo de investigadores de Kaspersky, han detectado una nueva versión maliciosa mediante una modificación para whatsapp llamada YoWhatsApp, la cual ya ha afectado a más de 3.600 usuarios en los últimos dos meses.
YoWhatsApp, es una nueva versión maliciosa descubierta por el grupo de investigadores de Kaspersky, que destaca por operar mediante una modificación de Whatsapp y además ofrece a los usuarios funciones que la aplicación original no lo hace, todo con el objetivo de propagar el troyano móvil Triada, capaz de instalar diferentes troyanos y emitir suscripciones pagas e incluso, robar cuentas de WhatsApp.
El descubrimiento de YoWhatsApp, confirma que los estafadores continúan aprovechándose de los usuarios al crear nuevas modificaciones maliciosas. Ya son más de 3.600 los usuarios que se han enfrentado en los dos últimos meses a la amenaza de YoWhatsApp, destacando que Rusia, Brasil, México e Indonesia son los países más afectados.
Los ciberdelincuentes han recurrido a nuevas estrategias que facilitan la distribución, como los anuncios de la actualización de YoWhatsApp en Snaptube, una aplicación de Android que se usa para bajar videos de YouTube, Facebook e Instagram. Dado que es utilizada por cientos de miles de usuarios en todo el mundo, la gran mayoría no saben del peligro de esta modificación.
YoWhatsApp también es distribuido por otras aplicaciones de descarga como Vidmate, la cual contiene una tienda no oficial de apps de Android. En ella los atacantes recurrieron a publicar una versión maliciosa de YoWhatsApp llamada “Whatsapp Plus”, tomando en cuenta que Vidmate no es una tienda oficial de Android, resalta la probabilidad alta de distribución de apps maliciosas en ella.
Para lograr utilizar la modificación, los usuarios deben iniciar sesión en su cuenta oficial de la app, pero junto con todas las funciones nuevas, también se recibe el Troyano Triada.
Una vez que logran infectar a la víctima, los ciberdelincuentes bajan y ejecutan cargas maliciosas en su dispositivo, además de obtener las claves de su cuenta de WhatsApp. Lo cual les brinda los permisos necesarios para que la app funcione correctamente, así como la capacidad de robar cuentas y obtener dinero de las víctimas, inscribiéndose para suscripciones por pago de las que ni siquiera son conscientes.
Kaspersky, a través de sus soluciones, han detectado los implantes maliciosos, los cuales son Trojan.AndroidOS.Triada.eq y Trojan-Dropper.AndroidOS.Triada.bd.
Las recomendaciones de Kaspersky, para evitar este tipo de estafas son:
- Instalar únicamente aplicaciones de tiendas oficiales confiables.
- Verificar los permisos otorgados a las aplicaciones instaladas; algunas de ellas pueden ser muy peligrosas.
- Instalar en el smartphone un antivirus móvil confiable, como Kaspersky Internet Security para Android, que detectará y prevendrá posibles amenazas.
