{"id":22634,"date":"2021-08-24T13:22:41","date_gmt":"2021-08-24T19:22:41","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=22634"},"modified":"2021-08-24T13:22:41","modified_gmt":"2021-08-24T19:22:41","slug":"es-detectado-codigo-malicioso-que-se-propaga-via-un-mod-para-whatsapp","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/es-detectado-codigo-malicioso-que-se-propaga-via-un-mod-para-whatsapp\/22634\/","title":{"rendered":"Es detectado c\u00f3digo malicioso que se propaga v\u00eda un mod para WhatsApp"},"content":{"rendered":"

Hemos descubierto una versi\u00f3n maliciosa de un popular mod<\/em> de WhatsApp Messenger (una modificaci\u00f3n no oficial de la aplicaci\u00f3n) llamada FMWhatsApp. Este mod<\/em> propaga el troyano para m\u00f3viles Triada, que a su vez descarga otros troyanos y que puede desplegar anuncios publicitarios, emitir suscripciones e interceptar los mensajes SMS del usuario.<\/p>\n

Entre enero de 2020 y agosto de 2021, detectamos este troyano en pa\u00edses de la regi\u00f3n, siendo M\u00e9xico y Brasil las naciones m\u00e1s afectadas con 2,474 y 2,327 detecciones, respectivamente. Entro los dem\u00e1s pa\u00edses afectados de la regi\u00f3n se encuentran Venezuela (690), Colombia (636), Per\u00fa (362), Argentina (311), Ecuador (226) y Chile (160).<\/p>\n

Aunque WhatsApp es una de las aplicaciones de mensajer\u00eda instant\u00e1nea m\u00f3vil m\u00e1s populares, no todos los usuarios est\u00e1n satisfechos con sus funciones. Al buscar versiones m\u00e1s amigables para el usuario, algunas personas pueden caer en la tentaci\u00f3n de instalar versiones modificadas de WhatsApp, que ofrezcan muchas m\u00e1s funcionalidades que la versi\u00f3n oficial (como la de seleccionar plantillas din\u00e1micas o la posibilidad de leer mensajes eliminados).<\/p>\n

En este tipo de aplicaciones, los creadores suelen publicar diversos anuncios para monetizar su trabajo. Sin embargo, tambi\u00e9n existen estafadores que se aprovechan de eso y que distribuyen c\u00f3digos maliciosos por medio de estos anuncios. Un ejemplo es la versi\u00f3n 16.80.0 de FMWhatsapp, que incluye el troyano Triada<\/a> y una de las bibliotecas de anuncios.<\/p>\n

En esta peligrosa versi\u00f3n del mod<\/em> FMWhatsapp, el troyano Triada act\u00faa como mediador. Primero, recopila datos sobre el dispositivo m\u00f3vil del usuario y despu\u00e9s, cuando el propietario da la orden, descarga otros troyanos al dispositivo. Estos troyanos pueden desplegar anuncios de forma independiente, emitir suscripciones de paga al dispositivo del usuario, e incluso iniciar sesi\u00f3n en la cuenta de WhatsApp e interceptar los mensajes de SMS para confirmar el inicio de sesi\u00f3n, lo que deja a la v\u00edctima vulnerable frente a actividades ilegales a trav\u00e9s de su tel\u00e9fono.<\/p>\n

\"\"<\/p>\n

Al ser descargado por Triada, el troyano MobOk abre una p\u00e1gina de suscripci\u00f3n en una ventana invisible y hace clic por el usuario en el bot\u00f3n \u201cSuscribirse\u201d<\/em><\/strong><\/p>\n

\u201cCon esta aplicaci\u00f3n, es dif\u00edcil que los usuarios reconozcan la potencial amenaza, porque el mod en realidad cumple con su prop\u00f3sito, que es el de agregar funciones adicionales. Sin embargo, hemos observado c\u00f3mo los ciberdelincuentes han comenzado a propagar archivos maliciosos a trav\u00e9s de los anuncios de dichas aplicaciones. Por ello, recomendamos usar solamente el software de mensajer\u00eda descargado desde las tiendas oficiales de aplicaciones. Posiblemente estas carezcan de algunas funciones adicionales, pero no instalar\u00e1n un mont\u00f3n de malware en su tel\u00e9fono\u201d,<\/em> comenta Igor Golovin, experto en seguridad de Kaspersky.<\/strong><\/p>\n

Para mantenerse seguro, recomendamos:<\/p>\n