Cuidado con YoWhatsApp, vuelve la app maliciosa que te apunta a suscripciones de pago
Vuelve YoWhatsApp y es importante que no piques en el anzuelo. Cuidado con instalar esta nueva versión maliciosa de una supuesta app de mensajería como WhatsApp que te promete funcionalidades que no están en la versión oficial descargable. Aunque la realidad es muy distinta. YoWhatsApp te instala el troyano Triada en el móvil y te roba la identidad de tu teléfono para instalarte otros troyanos e incluso suscribirte a servicios de pago.
Los analistas de Kaspersky han descubierto esta nueva versión de YoWhatsApp que promete a los usuarios disfrutar de funciones extra, tales como fondos y fuentes personalizadas para los chats, posibilidad de enviar mensajería masiva o tener acceso protegido con contraseñas para determinadas conversaciones. ¿Pero, de verdad es así? La respuesta es un rotundo no. La nueva versión de YoWhatsApp instala y propaga el troyano Triada en los dispositivos móviles que se descarguen esta versión.
Motivo por el que no hay que confiar en este tipo de versiones, aunque las veas anunciadas en plataformas conocidas o muy populares entre los usuarios, como Snaptube. De hecho, ahí se encuentra precisamente el peligro de esta versión. Dado que se está anunciando en plataformas conocidas y usada por cientos de personas, asegura Anton Kivva, experto de Kaspersky, muchos de ellos ni siquiera son conscientes de que esta modificación podría ser peligrosa.
“La publicidad en aplicaciones legítimas es una forma muy astuta que tienen los delincuentes de difundir aplicaciones maliciosas, puesto que muchos usuarios creen que, si la aplicación que utilizan es segura, la publicidad que aparece en ella tampoco conlleva ningún riesgo”, señala Kivva. Sin embargo, esto no siempre es así.
Esta aplicación maliciosa es capaz de llegar a los datos del teléfono porque los usuarios tienen que iniciar sesión en la cuenta de la aplicación real y, junto con todas las nuevas funciones, la versión filtra e instala en el teléfono al troyano. Una vez instalado en el teléfono, los atacantes empiezan a descargar y ejecutar cargas maliciosas en el dispositivo. No solo eso, también pueden hacerse con las claves de las cuentas de la aplicación real de WhatsApp.
Además, al aceptar los permisos necesarios para que WhatsApp funcione de forma correcta, el usuario da vía libre a que los atacantes les roben las cuentas y les inscriban a suscripciones de pago.
Para evitar caer en estas estafas, desde Kaspersky recomiendan instalar solo aplicaciones de tiendas oficiales y fuentes fiables, comprobar de manera minuciosa los permisos que se conceden a las aplicaciones y tener siempre un antivirus fiable instalado en el teléfono.