Las aplicaciones de modificación (intervenidas para modificar funciones e interfaces) son bastante populares en Android, ya que permiten a los usuarios instalar software fuera de Play Store en sus dispositivos. Entre ellas, las aplicaciones de modificación OTT como WhatsApp y Telegram son muy utilizadas porque ofrecen nuevas experiencias a los usuarios. Sin embargo, los hackers han comenzado a aprovechar este programa para atacar a los usuarios en secreto.
Un informe reciente de Kaspersky Security Research reveló que se detectaron más de 340.000 ataques contra el mod de WhatsApp tan solo en un mes. Los hackers atacaron el mod a escala global. Según los expertos, el mod no solo ofrece funciones como la programación de mensajes y opciones de personalización, sino que también contiene un módulo de spyware malicioso.
El mod de WhatsApp que circula puede contener software espía.
En concreto, el mod de funciones incorpora muchos elementos adicionales que no estaban presentes en la versión original lanzada por el equipo de desarrollo. Una vez instalado en el dispositivo de la víctima, un receptor de señales iniciará el servicio sospechoso y activará el módulo espía, enviando solicitudes con información sobre el dispositivo al servidor controlado por el atacante.
Estos datos incluyen números de identidad de equipos móviles internacionales (IMEI), números de teléfono, códigos de país y códigos de redes de telecomunicaciones… Además, cada 5 minutos, el programa transmite los detalles de contacto y cuenta de la víctima, incluso configura grabaciones de micrófono y extrae archivos de la memoria externa para enviarlos.
Para propagarse más rápidamente, esta versión se instaló en canales de intercambio de información entre grupos de usuarios de Telegram, incluyendo canales con millones de suscriptores. El ataque comenzó a estallar a mediados de agosto y Telegram recibió una advertencia sobre el problema.
“ La gente confía en las aplicaciones de fuentes populares, pero los estafadores se aprovechan de esa confianza”, afirmó Dmitry Kalinin, experto en seguridad de Kaspersky. “La propagación de mods maliciosos a través de plataformas populares de terceros demuestra la importancia de usar aplicaciones oficiales. Si necesita funciones adicionales que no están disponibles en la aplicación original, debería considerar usar una solución de seguridad confiable antes de instalar software desconocido para proteger sus datos. Lo mejor es descargar siempre las aplicaciones de las tiendas de aplicaciones o sitios web oficiales”.
Además, también se recomienda a los usuarios no ignorar las actualizaciones de parches de seguridad del fabricante del dispositivo (publicadas mensualmente o trimestralmente), actualizar periódicamente el software en el dispositivo... En caso de que el dispositivo muestre signos inusuales, los usuarios pueden consultar cómo detectar y manejar la situación aquí.
Khanh Linh
[anuncio_2]
Fuente
Kommentar (0)