Un “mod” malicioso de WhatsApp está propagando un troyano entre los usuarios menos satisfechos con el servicio de mensajería, con el que se pueden interceptar los mensajes de texto o realizar suscripciones a servicios de pago sin que la víctima sea consciente de ello.
Una versión maliciosa del popular “mod” (modificación no oficial de la aplicación) FMWhatsapp contiene el troyano móvil Triada, que descarga otros troyanos y puede lanzar anuncios, emitir suscripciones e interceptar los SMS del usuario, como ha informado la compañía de ciberseguridad Kaspersky en un comunicado.
El WhatsApp malicioso
Los “mod” ofrecen características y funciones que la aplicación oficial de WhatsApp no contiene, como plantillas dinámicas o la posibilidad de leer los mensajes eliminados. Y es habitual que los creadores suelen publicar anuncios para monetizar su trabajo, algo que algunos estafadores aprovechan para distribuir su código malicioso.
La versión 16.80.0 de FMWhatsApp incluye el troyano Triada y una de las bibliotecas de anuncios. Aquí, Triada actúa como intermediario, ya que una vez que recopila los datos del dispositivo que ha infectado, descarga otros troyanos que son los que ejecutan acciones maliciosas.
Por ejemplo, los troyanos pueden lanzar anuncios de forma independiente, emitir suscripciones de pago al propietario del dispositivo e incluso entrar en la cuenta de WhatsApp, interceptando el SMS para confirmar el inicio de sesión.
Desde la compañía recomiendan descargar la aplicación de mensajería de una tienda de aplicaciones oficial, aunque tenga menos funciones, para evitar instalar un “software” adicional en los smartphones que pueda causar daño.
Es de suma importancia que no se descarguen aplicaciones de terceros desde una tienda que no sea la oficial, ya que la Play Store de Google se encarga de filtrar la seguridad de las apps para que sus usuarios no se vean afectados por estos robos de datos que podrían afectarlos monetariamente.
