Esta imitación de WhatsApp para Android está secuestrando las cuentas de los usuarios

Un gran riesgo asociado a las aplicaciones falsas de WhatsApp

Cuando compra a través de enlaces en nuestro sitio, podemos ganar una comisión de afiliado.Así es como funciona

Se han descubierto múltiples aplicaciones de imitación deWhatsAppque roban las claves de acceso de los usuarios legítimos de WhatsApp, según han descubierto los investigadores.

Con estas claves, los autores de las apps pueden ejecutar todo tipo de campañas maliciosas, incluida una en la que las víctimas pierden el dinero que tanto les costó ganar.

Los investigadores de ciberseguridad de Kaspersky han descubierto recientemente dos aplicaciones de mensajería para Android que, obviamente, se dirigen a los usuarios de WhatsApp. Una se llama YoWhatsApp y la otra WhatsApp Plus. Ambas aplicaciones ofrecen prácticamente las mismas funcionalidades que la aplicación real de WhatsApp, y más. Según el informe, YoWhatsApp aparentemente también viene con una interfaz personalizable, y bloques de salas de chat individuales.

Roban las claves de acceso

Sin embargo, lo que los usuarios no ven es que estas aplicaciones roban las claves de acceso de WhatsApp legítimas y las envían a los autores de la imitación, dando a los atacantes acceso a las cuentas de usuario de las víctimas.

Según Kaspersky, las claves pueden utilizarse en utilidades de código abierto y permiten a los atacantes realizar diversas acciones sin el consentimiento del usuario. Además de las acciones, los atacantes también pueden espiar las conversaciones, robar datos de identidad y similares.

Los investigadores también dijeron que los atacantes podrían utilizar este acceso para suscribir a las víctimas a servicios premium, cobrándoles en el proceso y generando ingresos.

He probado el altavoz Bluetooth más raro del mundo y lo adoro>El mejor antivirus en 2022: el ranking de los mejores antivirus del mercado

Hackeo en las redes sociales: cómo proteger tu cuenta contra los intrusos

Las aplicaciones se anunciaban a través de un par de aplicaciones legítimas de Android, y Kaspersky sospecha que los desarrolladores no sabían que se estaban utilizando para anunciar malware. Los autores ya han sido notificados, y Kaspersky espera que estos canales de distribución se cierren pronto. Sin embargo, los usuarios que descargaron estas aplicaciones estarán en riesgo mientras estén instaladas en sus terminales.

Get the best Black Friday deals direct to your inbox, plus news, reviews, and more.

Sign up to be the first to know about unmissable Black Friday deals on top tech, plus get all your favorite TechRadar content.

Las aplicaciones populares de Android tienen muchas imitaciones, y aunque no todas son maliciosas, lo mejor sería mantenerse alejado de ellas, sugieren los investigadores. Este tipo de aplicaciones rara vez se encuentran en el repositorio oficial de aplicaciones deGoogle, laPlay Store, y más bien pueden descargarse como .APK, desde fuentes de terceros. Eso, por sí solo, debería ser suficiente señal de alarma, dicen.

Fuente:BleepingComputer

Editor en TechRadar España de día, guitarrista de blues y friki de los cómics de noche. ¿O era al revés?

Los mejores bloqueadores de anuncios del 2024

iPhone 17 Pro Max: últimas noticias, rumores y todo lo que sabemos hasta ahora

PS5 Pro: análisis en profundidad