WhatsApp es la app de mensajería más utilizada en todo el mundo para comunicarnos con los demás. Esta app es propiedad de Meta (Facebook), y mueve a diario miles de millones de mensajes de todo tipo, tanto personales como relacionados con el trabajo. Por ello, esta plataforma se ha convertido en uno de los objetivos más llamativos para los piratas informáticos, llevando a cabo todo tipo de técnicas para hacerse con el control de las cuentas de los usuarios. Y, hoy, Kaspersky advierte de una nueva app que lleva tiempo haciéndose pasar por ella para tobar las cuentas de los usuarios.
Las aplicaciones falsas, y los clones, están siempre a la orden del día en Android. Esto permite a los piratas informáticos hacerse pasar como desarrolladores y lanzar, sin hacer saltas las alarmas de Google, aplicaciones como es el caso de YoWhatsApp.
YoWhatsApp prometía ser un cliente alternativo para WhatsApp, el cual nos permitía sacarle más partido a la app de mensajería con funciones que, por defecto, no están incluidas. Esta app, además, operaba con los mismos permisos que el WhatsApp original, lo que, en teoría, no debería hacer saltar las alarmas de nadie.
Sin embargo, aunque han estado mucho tiempo en la tienda de aplicaciones de Google, e incluso se han promocionado a través de plataformas publicitarias, supuestamente, de fiar, los piratas informáticos tras esta app han cometido un error. Y Kaspersky se ha dado cuenta de ello.
La app roba las claves de WhatsApp y permite tomar el control
Los desarrolladores de YoWhatsApp han aprovechado la última actualización de este cliente de WhatsApp no oficial, la 2.22.11.75, para ocultar en el interior código malicioso. Gracias a él, cuando los usuarios inician sesión con su cuenta de WhatsApp en esta app, el código se encarga de robar las claves de autenticación y cifrado de la cuenta y enviárselas a los piratas informáticos.
Con estas claves, cualquier usuario puede tomar el control total de cualquier cuenta de cualquier usuario y usarla tanto para leer los mensajes que se ha mandado como para mandar sus propios mensajes a otros usuarios, incluso sin dejar rastro.
Esta app se ha estado promocionando a través de aplicaciones muy populares, como Snaptube, una herramienta muy completa para bajar todo tipo de vídeos de Internet. Tan pronto como Kaspersky detectó la amenaza, avisó a la plataforma, quien eliminó los anuncios de esta app de su web. Eso sí, la firma de seguridad ha encontrado otros clientes de WhatsApp alternativos, como WhatsApp Plus, que utilizan la misma técnica tanto para anunciarse (a través de anuncios en webs y plataformas populares) como para robar las claves de los clientes de WhatsApp de sus víctimas. Por tanto, es complicado saber hasta dónde llega esta campaña.
No es la primera vez que ocurre algo así. El año pasado, sin ir más lejos, Kaspersky detectó también que un mod de WhatsApp muy famoso, FMWhatsApp, había sido modificado a propósito para ocultar en el interior el troyano Triada. Y, cuando una víctima instalaba la app en su Android, este tomaba el control absoluto del mismo sin levantar la más mínima sospecha.
Meta contra los clientes de WhatsApp
Los clientes no oficiales de WhatsApp llevan siendo un problema para la compañía mucho tiempo. Pero, por suerte, Meta está empezando a poner solución de una forma u otra. Sin ir más lejos, este mismo mes ha empezado a emprender acciones legales contra otras apps, como HeyMods, Highlight Mobi y HeyWhatsApp, por ir en contra de sus términos de uso y servicio.
La única forma de permanecer seguros al usar WhatsApp es usar la app auténtica, bajada, además, de la propia App Store o Play Store en iOS y Android respectivamente. Todo lo que sea salir de ahí no solo pone en peligro nuestra privacidad, sino que también puede dar lugar a que Meta nos impida seguir usando su servicio.