Kaspersky detecta más de 340.000 ataques con un nuevo mod malicioso de WhatsApp

Los usuarios suelen usar mods de terceros para añadir funciones adicionales a las aplicaciones de mensajería más populares. Si bien estos mods ofrecen funciones mejoradas, también pueden contener malware. Kaspersky ha descubierto un nuevo mod de WhatsApp que no solo ofrece funciones como la programación de mensajes y opciones de personalización, sino que también contiene un módulo de spyware malicioso.

Tras modificar el manifiesto del cliente de WhatsApp, aparecieron componentes sospechosos (servicios y receptores de difusión) que no estaban presentes en la versión original. Al encender el teléfono y cargarlo, el receptor iniciaba el servicio y activaba el módulo espía. El implante malicioso enviaba una solicitud con información del dispositivo al servidor del atacante. Estos datos incluían el IMEI (Identidad Internacional de Equipo Móvil), el número de teléfono, el código de país y el código de red. Además, cada 5 minutos transmitían los datos de contacto y la cuenta de la víctima, y también podían grabar el micrófono y extraer archivos del almacenamiento externo.

La versión maliciosa se filtró a través de canales populares de Telegram, algunos con hasta dos millones de suscriptores. Los investigadores de Kaspersky alertaron a Telegram sobre el problema. Solo en octubre, los sistemas de telemetría de Kaspersky detectaron más de 340.000 ataques relacionados con el mod. La amenaza surgió recientemente y comenzó a operar a mediados de agosto de 2023.

Azerbaiyán, Arabia Saudita, Yemen, Turquía y Egipto fueron los países con las tasas de ataque más altas. Si bien la tendencia de los ataques se centró en usuarios de habla árabe y azerbaiyana, también afectó a personas de EE. UU., Rusia, Reino Unido, Alemania, etc.

“La gente suele confiar en aplicaciones de fuentes populares, pero los estafadores se aprovechan de esta confianza”, afirmó Dmitry Kalinin, experto en seguridad de Kaspersky. “La propagación de mods maliciosos a través de plataformas populares de terceros subraya la importancia de usar clientes oficiales de mensajería instantánea (MI). Sin embargo, si necesita funciones adicionales que no están disponibles en el cliente original, debería considerar usar una solución de seguridad confiable antes de instalar software de terceros, ya que protegerá sus datos de ser comprometidos. Para garantizar la protección de sus datos personales, descargue siempre aplicaciones de tiendas de aplicaciones o sitios web oficiales”.