Los usuarios a menudo utilizan mods de terceros para agregar funciones adicionales a las aplicaciones de mensajería populares. Si bien estas modificaciones mejoran la funcionalidad, también contienen malware potencial. Kaspersky ha descubierto un nuevo mod de WhatsApp que no solo ofrece funciones como programación de mensajes y opciones de personalización, sino que también contiene un módulo spyware malicioso.

Después de modificar el archivo de manifiesto del cliente de WhatsApp, se encontraron componentes sospechosos (servicios y receptores de transmisión) que no estaban presentes en la versión original. Cuando el teléfono está encendido y en modo de carga, el receptor inicia el servicio y activa el módulo espía. En consecuencia, el implante malicioso enviará una solicitud con información del dispositivo al servidor del atacante. Estos datos incluyen números de identidad internacional de equipos móviles (IMEI), números de teléfono, códigos de país y códigos de red... Además, cada 5 minutos transmiten los datos de contacto y de cuenta de la víctima y también pueden configurar grabaciones de micrófono y extraer archivos de la memoria externa.

La versión maliciosa se abrió paso a través de canales populares en Telegram, algunos de los cuales tienen hasta dos millones de suscriptores. Los investigadores de Kaspersky advirtieron a Telegram sobre este problema. Solo en octubre, los sistemas de telemetría de Kaspersky detectaron más de 340.000 ataques relacionados con este mod. Esta amenaza surgió recientemente y se activó a mediados de agosto de 2023.

Azerbaiyán, Arabia Saudita, Yemen, Turquía y Egipto son los países con mayores tasas de ataques. Aunque la tendencia de ataques se inclinó hacia los usuarios de habla árabe y azerbaiyana, también afectó a personas de EE. UU., Rusia, Reino Unido, Alemania, etc.

“La gente suele confiar en las aplicaciones de fuentes populares, pero los estafadores se aprovechan de esta confianza”, afirma Dmitry Kalinin, experto en seguridad de Kaspersky. “La propagación de mods maliciosos a través de plataformas de terceros populares pone de relieve la importancia de utilizar clientes de mensajería instantánea (MI) oficiales. Sin embargo, si necesita algunas funciones adicionales que no están disponibles en el cliente original, debería considerar la posibilidad de utilizar una solución de seguridad de confianza antes de instalar software de terceros, ya que protegerá sus datos de ser comprometidos. Para estar seguro de proteger sus datos personales, descargue siempre aplicaciones de tiendas de aplicaciones o sitios web oficiales”.