Esta imitación de WhatsApp para Android está secuestrando las cuentas de los usuarios

JioMart on WhatsApp
(Crédito de imagen: Reliance Industries)

Se han descubierto múltiples aplicaciones de imitación de WhatsApp que roban las claves de acceso de los usuarios legítimos de WhatsApp, según han descubierto los investigadores. 

Con estas claves, los autores de las apps pueden ejecutar todo tipo de campañas maliciosas, incluida una en la que las víctimas pierden el dinero que tanto les costó ganar.

Los investigadores de ciberseguridad de Kaspersky han descubierto recientemente dos aplicaciones de mensajería para Android que, obviamente, se dirigen a los usuarios de WhatsApp. Una se llama YoWhatsApp y la otra WhatsApp Plus. Ambas aplicaciones ofrecen prácticamente las mismas funcionalidades que la aplicación real de WhatsApp, y más. Según el informe, YoWhatsApp aparentemente también viene con una interfaz personalizable, y bloques de salas de chat individuales.

Roban las claves de acceso

Sin embargo, lo que los usuarios no ven es que estas aplicaciones roban las claves de acceso de WhatsApp legítimas y las envían a los autores de la imitación, dando a los atacantes acceso a las cuentas de usuario de las víctimas. 

Según Kaspersky, las claves pueden utilizarse en utilidades de código abierto y permiten a los atacantes realizar diversas acciones sin el consentimiento del usuario. Además de las acciones, los atacantes también pueden espiar las conversaciones, robar datos de identidad y similares.

Los investigadores también dijeron que los atacantes podrían utilizar este acceso para suscribir a las víctimas a servicios premium, cobrándoles en el proceso y generando ingresos.

Las aplicaciones se anunciaban a través de un par de aplicaciones legítimas de Android, y Kaspersky sospecha que los desarrolladores no sabían que se estaban utilizando para anunciar malware. Los autores ya han sido notificados, y Kaspersky espera que estos canales de distribución se cierren pronto. Sin embargo, los usuarios que descargaron estas aplicaciones estarán en riesgo mientras estén instaladas en sus terminales.

Las aplicaciones populares de Android tienen muchas imitaciones, y aunque no todas son maliciosas, lo mejor sería mantenerse alejado de ellas, sugieren los investigadores. Este tipo de aplicaciones rara vez se encuentran en el repositorio oficial de aplicaciones de Google, la Play Store, y más bien pueden descargarse como .APK, desde fuentes de terceros. Eso, por sí solo, debería ser suficiente señal de alarma, dicen.

Fuente: BleepingComputer (opens in new tab)

Editor en TechRadar España de día, guitarrista de blues y friki de los cómics de noche. ¿O era al revés?


Aportaciones de