{"id":22677,"date":"2021-08-25T12:54:00","date_gmt":"2021-08-25T18:54:00","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=22677"},"modified":"2021-09-27T07:01:45","modified_gmt":"2021-09-27T13:01:45","slug":"fmwhatsapp-mod-downloads-malware","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/fmwhatsapp-mod-downloads-malware\/22677\/","title":{"rendered":"El mod FMWhatsApp para WhatsApp descarga troyanos"},"content":{"rendered":"

Recientemente descubrimos<\/a> que una versi\u00f3n del mod popular para WhatsApp, FMWhatsApp, incluye un troyano incrustado. El troyano llamado Triada descarga otro malware<\/em> en los dispositivos de los usuarios. Te decimos c\u00f3mo sucedi\u00f3 y por qu\u00e9 utilizar versiones modificadas de WhatsApp es peligroso.<\/p>\n

\u00bfPor qu\u00e9 utilizar versiones modificadas de WhatsApp?<\/h2>\n

No todos los usuarios est\u00e1n conformes con la aplicaci\u00f3n oficial de WhatsApp. Algunos podr\u00edan pensar que necesitan mensajes que se autodestruyan o, por el contrario, la capacidad de visualizar mensajes que otro usuario haya eliminado. Otros buscan temas din\u00e1micos, mientras que algunos m\u00e1s quieren ocultar ciertas conversaciones de la lista general o traducir mensajes de manera autom\u00e1tica.<\/p>\n

Como es natural, quieren estas caracter\u00edsticas de inmediato, no cuando los desarrolladores de WhatsApp finalmente decidan implementarlas. Como resultado, algunos usuarios recurren a los clientes modificados de WhatsApp disponibles en l\u00ednea, que son varios y f\u00e1ciles de encontrar.<\/p>\n

A los fan\u00e1ticos de los mods no los detiene ni siquiera las ocasionales<\/a> medidas en\u00e9rgicas<\/a> de WhatsApp respecto a estas modificaciones o la amenaza de que se inhabilite su cuenta.<\/p>\n

Los creadores de mods de WhatsApp con frecuencia incrustan anuncios en estos mods, lo que es entendible, junto con las funciones que los usuarios est\u00e1n buscando.\u00a0 Sin embargo, surgen problemas debido a su uso de m\u00f3dulos ad de terceros mediante los cuales c\u00f3digo malicioso puede colarse por debajo de las narices de los desarrolladores.<\/p>\n

<\/strong><\/p>\n

Triada et. al. en el mod FMWhatsApp<\/h2>\n

Esto es precisamente lo que sucedi\u00f3 con FMWhatsApp, un mod popular de WhatsApp. En la versi\u00f3n 16.80.0, los desarrolladores utilizaron el m\u00f3dulo publicitario de terceros que incluye un troyano. Nuestra soluci\u00f3n antivirus para m\u00f3vil<\/a> detecta este malware<\/em> como Trojan.AndroidOS.Triada.ef.<\/p>\n

Vimos una situaci\u00f3n similar en la primavera del 2021 con la tienda de aplicaciones no oficial, APKPure, cuyos desarrolladores tambi\u00e9n utilizaron un m\u00f3dulo publicitario de una fuente no verificada y con esto infectaron su creaci\u00f3n, y en consecuencia a los usuarios, con el troyano Triada.<\/a> (aunque fuera un versi\u00f3n un poco diferente).<\/p>\n

Como en el caso de APKPure infectada, el troyano Triada en la versi\u00f3n peligrosa del mod FMWhatsApp realiza una funci\u00f3n de intermediario. En primer lugar, recopila datos sobre el dispositivo del usuario, y despu\u00e9s, dependiendo de la informaci\u00f3n, descarga otro troyano.<\/p>\n

Los \u201cextras\u201d de Triada vienen en una amplia gama; la versi\u00f3n infectada de FMWhatsApp descarga varios tipos de malware<\/em> a los dispositivos:<\/p>\n