Tenga cuidado de no ser hackeado al instalar versiones modificadas de las aplicaciones WhatsApp y Telegram.

Las aplicaciones modificadas (con funciones e interfaces modificadas) son muy populares en Android, ya que permiten a los usuarios instalar software fuera de Play Store. Entre ellas, las versiones modificadas de aplicaciones OTT como WhatsApp y Telegram son ampliamente utilizadas porque ofrecen nuevas experiencias a los usuarios. Sin embargo, los hackers han comenzado a explotar este programa para atacar a los usuarios en secreto.

Recientemente, un equipo de investigadores de la empresa de seguridad Kaspersky publicó un informe que muestra que una versión modificada de WhatsApp fue objeto de más de 340.000 ataques en tan solo un mes. Los hackers atacaron a una audiencia global. Según los expertos, esta versión modificada no solo ofrece funciones como la programación de mensajes y opciones de personalización, sino que también contiene un módulo de spyware malicioso.

En concreto, la versión modificada incluye varios componentes adicionales que no estaban presentes en la versión original lanzada por el equipo de desarrollo. Tras instalarse en el dispositivo de la víctima, un receptor de señales iniciará un servicio sospechoso y activará el módulo de spyware, enviando solicitudes con información del dispositivo a un servidor controlado por el atacante.

Estos datos incluyen el número de Identificación Internacional de Equipo Móvil (IMEI), el número de teléfono, el código del país y el código de la red de telecomunicaciones… Además, cada 5 minutos, el programa transmite la información detallada de contacto y cuenta de la víctima, incluso configura grabaciones de micrófono y extrae archivos de la memoria externa para enviarlos.

Para propagarse con mayor rapidez, esta versión se integró en canales de intercambio de información entre usuarios de Telegram, incluyendo canales con millones de suscriptores. El ataque comenzó a manifestarse a mediados de agosto, y Telegram recibió advertencias sobre el problema.

Dmitry Kalinin, experto en seguridad de Kaspersky, declaró: « La gente suele confiar en aplicaciones de fuentes conocidas, pero los estafadores se aprovechan de esa confianza. La propagación de mods maliciosos a través de plataformas populares de terceros resalta la importancia de usar aplicaciones oficiales. Si necesita funciones adicionales que no estén incluidas en la aplicación original, considere usar una solución de seguridad confiable antes de instalar software desconocido para proteger sus datos. Es recomendable descargar siempre las aplicaciones desde tiendas de aplicaciones o sitios web oficiales ».

Además, se recomienda a los usuarios no ignorar las actualizaciones de seguridad del fabricante del dispositivo (publicadas mensual o trimestralmente) y actualizar el software de su dispositivo con regularidad. Si el dispositivo presenta alguna señal inusual, pueden consultar información adicional sobre cómo detectar y gestionar la situación aquí.

Khanh Linh