Los usuarios a menudo utilizan mods de terceros para agregar funciones adicionales a las aplicaciones de mensajería populares. Si bien estas modificaciones mejoran la funcionalidad, también contienen malware potencial. Kaspersky ha descubierto un nuevo mod de WhatsApp que no solo ofrece funciones como programación de mensajes y opciones de personalización, sino que también contiene un módulo spyware malicioso.
Los usuarios deben tener cuidado al instalar aplicaciones de fuentes desconocidas.
Después de modificar el archivo de manifiesto del cliente de WhatsApp, se encontraron componentes sospechosos (servicios y receptores de transmisión) que no estaban presentes en la versión original. Cuando el teléfono está encendido y en modo de carga, el receptor inicia el servicio y activa el módulo espía. En consecuencia, el implante malicioso enviará una solicitud con información del dispositivo al servidor del atacante. Estos datos incluyen números de identidad de equipo móvil internacional (IMEI), números de teléfono, códigos de país y códigos de red… Además, cada 5 minutos transmiten información detallada de contacto y cuenta de la víctima, además de poder establecer grabaciones de micrófono y extraer archivos de la memoria externa.
La versión maliciosa se abrió paso a través de canales populares en Telegram, algunos de los cuales tienen hasta dos millones de suscriptores. Los investigadores de Kaspersky advirtieron a Telegram sobre este problema. Solo en octubre, los sistemas de telemetría de Kaspersky detectaron más de 340.000 ataques relacionados con este mod. Esta amenaza surgió recientemente y se activó a mediados de agosto de 2023.
Azerbaiyán, Arabia Saudita, Yemen, Turquía y Egipto son los países con mayores tasas de ataques. Aunque la tendencia de ataques se inclinó hacia los usuarios de habla árabe y azerbaiyana, también afectó a personas de EE. UU., Rusia, Reino Unido, Alemania, etc.
La gente suele confiar en las aplicaciones de fuentes populares, pero los estafadores se aprovechan de esa confianza, dice Dmitry Kalinin, experto en seguridad de Kaspersky. Los mods maliciosos a través de plataformas de terceros populares enfatizan la importancia de usar clientes de mensajería instantánea (MI) oficiales. Necesita algunas funciones adicionales que no están disponibles en el cliente inicial. Debe considerar usar una solución de seguridad confiable antes de instalar software de terceros, ya que el software protegerá sus datos de ser comprometidos. Para proteger los datos personales, siempre descargue aplicaciones. desde tiendas de aplicaciones o sitios web oficiales".
Enlace de origen
Kommentar (0)