Kaspersky Lab ha descubierto un peligroso troyano en YoWhatsApp, una versión no oficial de la popular aplicación de mensajería WhatsApp. El troyano en cuestión responde al nombre de ‘Triada’, un viejo conocido en entornos de ciberseguridad que se ha utilizado en otros desarrollos maliciosos.
La modificación de aplicaciones como la de Meta que domina las soluciones de mensajería mundial son un método efectivo para distribuir malware al aprovechar el interés y popularidad de software que usan centenares de millones de usuarios. Es una constante. Los ciberdelincuentes aprovechan cualquier aplicación, servicio o evento de impacto masivo.
YoWhatsApp ofrece a los usuarios la posibilidad de bloquear chats, enviar mensajes a números no guardados y personalizar la aplicación con una variedad de opciones temáticas. También comparte código y funciones con otros clientes de WhatsApp modificados, como FMWhatsApp y HeyMods.
La cuestión es que llega con un ‘regalito’ muy peligroso. La compañía rusa de seguridad Kaspersky ha alertado de la presencia del troyano Triada en la versión 2.22.11.75 de YoWhatsApp. Esta aplicación, que generalmente se propaga a través de anuncios fraudulentos en Snaptube y Vidmate, solicita a las víctimas que le concedan permisos para acceder a los mensajes SMS, lo que para empezar ya permite que el troyano los inscriba en suscripciones de pago sin su conocimiento.
Más allá y una vez instalado, el troyano intentará robar las claves de WhatsApp y si eso sucede, permitirá al atacante acceder a los mensajes de chat y hacerse pasar por la víctima para enviar correo no deseado (spam) y realizar fraudes financieros. Además de perder el control de la cuenta, por lo que sería muy sencillo ampliar este u otro malware a tus contactos.
Este desarrollo llega después que Meta presentara una demanda contra desarrolladores chinos y taiwaneses por distribuir aplicaciones no oficiales de WhatsApp, incluido HeyMods, que terminó comprometiendo medio millón de cuentas. Hace poco más de un año, también se descubrió el malware Triada en mods similares, FMWhatsApp.
«Los ciberdelincuentes utilizan cada vez más el poder del software legítimo para distribuir aplicaciones maliciosas», concluyen los investigadores de Kaspersky para alertar de estos mods (algunos muy atractivos para ampliar funcionalidades del software original), pero con los que hay tener un cuidado extremo.