Descubren nuevo Mod de WhatsApp que registra más de 340,000 ataques en un mes

Investigadores de Kaspersky advierten sobre una modificación maliciosa de WhatsApp que, a pesar de ofrecer características adicionales para mejorar la experiencia del usuario, ha sido utilizada en más de 340,000 ataques en un solo mes, propagándose a través de canales populares como Telegram.

En un sorprendente hallazgo, investigadores de Kaspersky han identificado un nuevo mod (modificación no oficial) malicioso de WhatsApp, que ha registrado más de 340,000 ataques en tan solo un mes. Esta versión, aunque promete mejorar la experiencia del usuario, ha estado recopilando clandestinamente información personal de sus víctimas.

Los usuarios a menudo recurren a modificaciones de terceros para aplicaciones de mensajería populares, con la intención de agregar funcionalidades adicionales. Sin embargo, lo que muchos desconocen es que algunas de estas modificaciones, a pesar de aparentemente mejorar la funcionalidad, pueden ocultar malware dañino.

El nuevo mod para WhatsApp, identificado por Kaspersky, no solo ofrece características como mensajes programados y opciones personalizables, sino que también incorpora un módulo espía malicioso. El archivo de manifiesto del cliente de WhatsApp modificado incluye componentes sospechosos, como un servicio y un receptor de difusión, que no están presentes en la versión original de WhatsApp. El receptor inicia un servicio, poniendo en marcha el módulo espía cuando el teléfono se enciende o se carga. Una vez activado, el implante malicioso envía solicitudes con información del dispositivo al servidor del atacante.

Esta información incluye detalles sensibles, como el IMEI (identidad internacional de un equipo móvil), número de teléfono, códigos de país y de red, entre otros. Además, el mod puede recopilar los contactos y los detalles de la cuenta de la víctima cada cinco minutos, además de permitir la configuración de grabaciones de micrófono y el acceso a archivos en el almacenamiento externo del dispositivo.

Lo más inquietante es que esta versión maliciosa de WhatsApp se ha propagado a través de canales populares de Telegram, apuntando principalmente a hablantes de árabe y azerí. Algunos de estos canales cuentan con casi dos millones de suscriptores.

Kaspersky ha alertado a Telegram sobre esta amenaza y ha identificado más de 340,000 ataques relacionados con esta modificación solo en octubre. Esta amenaza reciente se volvió activa a mediados de agosto de 2023.

Aunque la preferencia de los atacantes se inclina hacia usuarios que hablan árabe y azerí, se ha observado que afecta también a personas de Estados Unidos, Rusia, Reino Unido, Alemania y otros países. La amenaza se ha extendido internacionalmente y representa un riesgo significativo para la privacidad y la seguridad de los usuarios de WhatsApp en todo el mundo.