Se han descubierto múltiples aplicaciones de imitación de WhatsApp que roban las claves de acceso de los usuarios legítimos de WhatsApp, según han descubierto los investigadores.
Con estas claves, los autores de las apps pueden ejecutar todo tipo de campañas maliciosas, incluida una en la que las víctimas pierden el dinero que tanto les costó ganar.
Los investigadores de ciberseguridad de Kaspersky han descubierto recientemente dos aplicaciones de mensajería para Android que, obviamente, se dirigen a los usuarios de WhatsApp. Una se llama YoWhatsApp y la otra WhatsApp Plus. Ambas aplicaciones ofrecen prácticamente las mismas funcionalidades que la aplicación real de WhatsApp, y más. Según el informe, YoWhatsApp aparentemente también viene con una interfaz personalizable, y bloques de salas de chat individuales.
Roban las claves de acceso
Sin embargo, lo que los usuarios no ven es que estas aplicaciones roban las claves de acceso de WhatsApp legítimas y las envían a los autores de la imitación, dando a los atacantes acceso a las cuentas de usuario de las víctimas.
Según Kaspersky, las claves pueden utilizarse en utilidades de código abierto y permiten a los atacantes realizar diversas acciones sin el consentimiento del usuario. Además de las acciones, los atacantes también pueden espiar las conversaciones, robar datos de identidad y similares.
Los investigadores también dijeron que los atacantes podrían utilizar este acceso para suscribir a las víctimas a servicios premium, cobrándoles en el proceso y generando ingresos.
Las aplicaciones se anunciaban a través de un par de aplicaciones legítimas de Android, y Kaspersky sospecha que los desarrolladores no sabían que se estaban utilizando para anunciar malware. Los autores ya han sido notificados, y Kaspersky espera que estos canales de distribución se cierren pronto. Sin embargo, los usuarios que descargaron estas aplicaciones estarán en riesgo mientras estén instaladas en sus terminales.
Las aplicaciones populares de Android tienen muchas imitaciones, y aunque no todas son maliciosas, lo mejor sería mantenerse alejado de ellas, sugieren los investigadores. Este tipo de aplicaciones rara vez se encuentran en el repositorio oficial de aplicaciones de Google, la Play Store, y más bien pueden descargarse como .APK, desde fuentes de terceros. Eso, por sí solo, debería ser suficiente señal de alarma, dicen.
Fuente: BleepingComputer
El primer iPhone plegable de Apple podría superar al Samsung Galaxy Z Fold 7 en una característica fundamental
El iPhone 18 podría recibir una importante actualización de chip después de todo
¡Ofertas en Amazon! Llega la Fiesta de Ofertas de Primavera de Amazon: fechas, mejores descuentos y todo lo que necesitas saber
