Los investigadores de Kaspersky advierten sobre una versión maliciosa recientemente descubierta de un popular mod de mensajería de WhatsApp denominado YoWhatsApp.
Los investigadores de Kaspersky descubrieron una aplicación no oficial de WhatsApp para Android llamada ‘YoWhatsApp’ que roba las claves de acceso de las cuentas de los usuarios.
Las aplicaciones mod se anuncian como versiones no oficiales de aplicaciones legítimas que tienen características que la oficial no admite. YoWhatsApp es un mensajero completamente funcional que admite funciones adicionales, como personalizar la interfaz o bloquear el acceso a chats individuales.
La versión contaminada de WhatsApp solicita los mismos permisos que la aplicación de mensajería original, como el acceso a SMS.
“Para usar el mod de WhatsApp, los usuarios deben iniciar sesión en su cuenta de la aplicación legítima. Sin embargo, junto con todas las funciones nuevas, los usuarios también reciben el troyano Triada. Habiendo infectado a la víctima, los atacantes descargan y ejecutan payloads maliciosos en su dispositivo, además de obtener las claves de su cuenta en la aplicación oficial de WhatsApp”. informó Kaspersky . “Junto con los permisos necesarios para que WhatsApp funcione correctamente, esto les da la capacidad de robar cuentas y obtener dinero de las víctimas registrándolas en suscripciones pagas de las que ni siquiera están al tanto”.
Este mod ofrece el troyano Triada , que puede lanzar otras cargas maliciosas, emitir suscripciones pagas e incluso robar cuentas de WhatsApp. Según Kaspersky, más de 3600 usuarios han sido atacados en los últimos dos meses.
La aplicación de Android YoWhatsApp se anunció en la aplicación oficial de Snaptube.
Los expertos también encontraron la aplicación maliciosa integrada en la popular aplicación móvil Vidmate, que está diseñada para guardar y ver videos de YouTube. A diferencia de Snaptube, la compilación maliciosa se cargó en la tienda interna, que forma parte de Vidmate.
Los investigadores de Kaspersky informaron que YoWhatsApp v2.22.11.75 roba las claves de WhatsApp, lo que permite a los actores de amenazas apoderarse de las cuentas de los usuarios.
En 2021, Kaspersky detectó otra versión modificada de WhatsApp para Android, que ofrecía funciones adicionales, pero que se usaba para generar el troyano Triada .
La versión modificada se llama FMWhatsapp 16.80.0.
Los expertos también descubrieron el adv para el kit de desarrollo de software (SDK) que incluía el descargador para la carga útil maliciosa.
FMWhatsapp se diseñó para recopilar identificadores de dispositivos únicos (ID de dispositivo, ID de suscriptor, direcciones MAC) y el nombre del paquete de la aplicación donde se implementan.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
