Espía en WhatsApp: el mod que roba datos y fotos de los celulares

La situación puede engañar a más de un usuario, debido a que el malware se distribuye falsamente bajo el nombre de mods legítimos como GBWhatsApp, WhatsApp Plus y AZE PLUS.

Por Canal26

Martes 28 de Noviembre de 2023 - 18:08

WhatsApp. Foto Unsplash. WhatsApp. Foto Unsplash.

Muchos usuarios buscan expandir las capacidad de WhatsApp instalando modificaciones no oficiales (denominadas "mods"), sin tener en cuenta el riesgo que esto puede significar. 

En los últimos días, la empresa de seguridad informática Kaspersky lanzó una alerta sobre mods de WhatsApp "infectados" que incluyen el malware Trojan-Spy.AndroidOS.CanesSpy. La compañía advirtió que el mod, que se distribuye por Telegram y otros medios no usuales, ya infectó a más de 300.000 usuarios.

Hacker, ciberataque. Foto: Unsplash. Hacker, ciberataque. Foto: Unsplash.

WhatsApp. Foto: Freepik.

Te puede interesar:

WhatsApp: qué significa sacar la foto de perfil, según la psicología

Cómo actúa el mod espía

Luego de la instalación en el teléfono, el mod de WhatsApp infectado espera a que el teléfono se encienda o se ponga en carga antes de lanzar el módulo espía. Desde adentro, envía diversos datos sobre el dispositivo a servidores externos. 

El troyano espía envía información sobre los contactos y cuentas de la víctima al servidor cada cinco minutos, mientras espera comandos.

WhatsApp y su nuevo método de inicio de sesión alternativo. Foto Unsplash.Está circulando un mod de WhatsApp infectado. Foto Unsplash.

Las capacidades del módulo espía se reducen, básicamente, a dos funciones:

  • Buscar en el dispositivo y enviar a sus operadores archivos contenidos en la memoria externa del teléfono inteligente (generalmente se almacenan las fotografías que se toman con el celular).
  • Grabar sonidos desde el micrófono incorporado y enviarlas al servidor.
Alertan por el uso de celular y sus efectos en la salud. Foto: Unsplash.

Te puede interesar:

WhatsApp dejará de funcionar en algunos celulares a partir de diciembre 2024: los modelos afectados

Cómo protegerse del malware en WhatsApp

En este contexto, Kaspersky publicó una serie de recomendaciones para evitar que el celular se contamine con un software peligroso:

  • Instalar aplicaciones solo desde tiendas oficiales: Apple App Store, Google Play y similares. Aunque no son inmunes al malware, son mucho más seguras que los sitios web de terceros.
  • Antes de instalar cualquier aplicación, estudiar primero su página en la tienda y asegurarse de que no sea falsa. Los actores malintencionados a menudo crean clones de aplicaciones populares.
  • Leer las reseñas de usuarios de la aplicación, prestando especial atención a las negativas.
  • Asegurarse de instalar protección confiable en todos los dispositivos, la cual permitirá detectar los códigos maliciosos. 

Notas relacionadas