Hacker junto al logo de WhatsApp Omicrono
Cuidado con estas apps de WhatsApp falsas: son virus que roban tu cuenta para lanzar spam
Meta ha demandado a varias empresas chinas por distribuir versiones fraudulentas de WhatsApp que distribuían malware.
7 octubre, 2022 11:54En España, hace unos años, era muy habitual usar versiones alternativas de WhatsApp en Android, pese a que Meta nunca lo ha permitido ni cuando se llamaba Facebook. A diferencia de Telegram, cuyo código es Open Source y permite la creación de estos clientes alternativos, WhatsApp prohíbe por activa y por pasiva estas apps. Y a veces con razón, ya que Meta ha demandado a empresas chinas que habían desarrollado aplicaciones alternativas que robaban cuentas.
[Cuidado con lo que haces en WhatsApp, podrías quedarte sin cuenta]
Según detalla BleepingComputer, Meta ha demandado a las empresas chinas HeyMods, Highlight Mobi y HeyWhats, que desarrollaban apps alternativas de WhatsApp, considerando que estas apps robaron más de un millón de cuentas del servicio desde mayo de este año.
Estas aplicaciones, asegura Meta, estaban disponibles para su descarga en sitios de las compañías así como en las principales tiendas de descarga de aplicaciones alternativas, como Google Play Store, iDescargar, Malavida o APKSFree.
Cuidado con estas aplicaciones
Estas apps usaban malware escondido para recopilar información privada, incluyendo las credenciales e información de las cuentas para secuestrarlas y usarlas como bots de spam. Algunas otras aplicaciones incluían AppUpdater for WhatsPlus 2021 GB Yo FM HeyMods y Theme Store for Zap. Solo en la Play Store, la primera tuvo más de un millón de descargas.
Tal y como se refleja en la propia demanda de Meta, a ojos de la compañía, "después de que las víctimas instalasen las aplicaciones maliciosas, se les pidió que ingresaran sus credenciales de inicio de sesión de WhatsApp y autentificaran su acceso a WhatsApp en las aplicaciones maliciosas".
Página de spam promocionada por una cuenta robada. Omicrono
Agrega, además, que las empresas "programaron las apps maliciosas para comunicar estas credenciales a los sistemas de WhatsApp y obtener las claves de las cuentas y la información de autenticación". El malware se distribuía en el momento de la instalación y la aplicación secuestraba la cuenta cuando el usuario iniciaba sesión, usándola para lanzar mensajes de spam.
En caso de que la hayas descargado, debes contactar inmediatamente con el soporte de WhatsApp para explicarles lo sucedido. Afortunadamente, Google Play Protect se actualizó en julio para deshabilitar estas versiones falsas después de que Meta se lo solicitara. Meta denunció que estas apps "eran solo una estafa para robar información personal almacenada en los teléfonos de las personas".
If you see friends or family using a different form of WhatsApp please encourage them to only use WhatsApp from a trusted app store or our official website directly at https://t.co/YAJdT4emYv.
— Will Cathcart (@wcathcart) July 11, 2022
Pero no solo se está basando en el robo de datos. BleepingComputer detalla cómo Will Cathcart, actual responsable de WhatsApp, denuncia la violación de los términos y condiciones de WhatsApp. Cathcart tomó cartas contra estas empresas "para detener daños futuros", incluyendo a HeyMods, explorando "más opciones legales para responsabilizar a HeyMods y otros como ellos".
Ya Cathcart advirtió en julio, al igual que ha hecho WhatsApp en muchísimas ocasiones, sobre la instalación de aplicaciones de terceros. "El malware para teléfonos móviles es una amenaza perniciosa que debe ser contrarrestada y la seguridad de la comunidad continúa desarrollando nuevas vías para evitar que se expanda.
