Si bien WhatsApp es una aplicación que funciona bien, muchos usuarios buscan ampliar sus capacidades mediante la instalación de modificaciones, conocidos como "mods", no oficiales. El problema radica en que algunas de estas modificaciones incorporan malware capaz de espiar y robar datos personales. Por lo que representa una amenazada a nuestra ciberseguridad.
1 de diciembre 2023 - 13:00
Robo de datos en WhatsApp: así es el virus troyano que infectó a más de 300.000 usuarios
Se trata de un malware que se camufla como una modificación que "mejora" la aplicación de mensajería online.
-
El virus troyano que desvela a especialistas en ciberseguridad y que ataca a cualquier teléfono
-
Ciberseguridad: el costo promedio de una filtración de datos en Latinoamérica subió a u$s2,46 millones
El malware se presenta como un mod para WhatsApp
En días recientes, la empresa de seguridad informática Kaspersky emitió una alerta acerca de mods de WhatsApp "infectados" que contienen el malware "Trojan-Spy.AndroidOS.CanesSpy". La compañía advirtió que este mod perjudicial ya ha afectado a más de 300.000 usuarios y se está distribuyendo a través de Telegram y otros medios no convencionales para la descarga de aplicaciones.
¿Cómo actúa este virus en el celular?
La situación puede confundir a más de un usuario, ya que el malware se distribuye falsamente bajo el nombre de mods legítimos como GBWhatsApp, WhatsApp Plus y AZE PLUS.
Después de la instalación en el celular de la víctima, un mod de WhatsApp infectado espera a que el dispositivo se encienda o se ponga en carga antes de activar el módulo espía. Este se comunica con servidores externos y envía diversos datos sobre el celular, como el número de teléfono, el IMEI, el código de red celular, entre otros.
Además, el troyano espía envía información sobre los contactos y cuentas de la víctima al servidor cada cinco minutos, mientras espera comandos.
¿Cómo protegerse del virus?
La firma Kaspersky recomienda tomar las siguientes medidas para evitar que el celular se vea afectado por software peligroso:
- Instalar aplicaciones únicamente desde tiendas oficiales como Apple App Store, Google Play y otras similares. Aunque no son inmunes al malware, son mucho más seguras que los sitios web de terceros, que a menudo carecen de medidas de seguridad.
- Antes de instalar cualquier aplicación, revisar su página en la tienda y asegurarse de que no sea una falsificación. Los actores malintencionados suelen crear clones de aplicaciones populares.
- Leer las reseñas de usuarios de la aplicación, prestando especial atención a las negativas. Aquí es donde posiblemente se descubra si la aplicación muestra actividad sospechosa.
- Asegurarse de instalar protección confiable en todos los dispositivos. Esto detectará código malicioso dentro de una aplicación aparentemente inofensiva y advertirá a tiempo.
- Temas
- Ciberseguridad
- virus
Dejá tu comentario