Los usuarios a menudo utilizan mods de terceros para agregar funciones adicionales a las aplicaciones de mensajería populares. Si bien estas modificaciones mejoran la funcionalidad, también pueden contener malware potencial. Kaspersky ha descubierto un nuevo mod de WhatsApp que no solo ofrece funciones como programación de mensajes y opciones de personalización, sino que también contiene un módulo spyware malicioso.
Los usuarios deben tener cuidado al instalar aplicaciones de fuentes desconocidas.
Después de modificar el archivo de manifiesto del cliente de WhatsApp, se encontraron componentes sospechosos (servicios y receptores de transmisión) que no estaban presentes en la versión original. Cuando el teléfono está encendido y en modo de carga, el receptor inicia el servicio y activa el módulo espía. En consecuencia, el implante malicioso enviará una solicitud con información del dispositivo al servidor del atacante. Estos datos incluyen números de identidad de equipos móviles internacionales (IMEI), números de teléfono, códigos de país y códigos de red… Además, cada 5 minutos transmiten los detalles de contacto y cuenta de la víctima y también pueden configurar grabaciones de micrófono y extraer archivos de la memoria externa.
La versión maliciosa se abrió paso a través de canales populares en Telegram, algunos de los cuales tienen hasta dos millones de suscriptores. Los investigadores de Kaspersky advirtieron a Telegram sobre este problema. Solo en octubre, los sistemas de telemetría de Kaspersky detectaron más de 340.000 ataques relacionados con este mod. Esta amenaza surgió recientemente y se activó a mediados de agosto de 2023.
Azerbaiyán, Arabia Saudita, Yemen, Turquía y Egipto son los países con mayores tasas de ataques. Aunque la tendencia de ataque se inclinó hacia los usuarios de habla árabe y azerbaiyana, también afectó a personas de EE. UU., Rusia, Reino Unido, Alemania, etc.
“La gente suele confiar en aplicaciones de fuentes populares, pero los estafadores se aprovechan de esta confianza”, afirmó Dmitry Kalinin, experto en seguridad de Kaspersky. La proliferación de mods maliciosos a través de plataformas populares de terceros resalta la importancia de usar clientes oficiales de mensajería instantánea (MI). Sin embargo, si necesita funciones adicionales que no están disponibles en el cliente original, debería considerar usar una solución de seguridad confiable antes de instalar software de terceros, ya que esto protegerá sus datos. Para garantizar la protección de sus datos personales, descargue siempre aplicaciones de tiendas de aplicaciones o sitios web oficiales.
[anuncio_2]
Enlace de origen
Kommentar (0)