MADRID, 7 Sep. (Portaltic/EP) -
Un 'mod' malicioso de WhatsApp está propagando un troyano entre los usuarios menos satisfechos con el servicio de mensajería, con el que se pueden interceptar los mensajes de texto o realizar suscripciones a servicios de pago sin que la víctima sea consciente de ello.
Una versión maliciosa del popular 'mod' (modificación no oficial de la 'app') FMWhasapp contiene el troyano móvil Triada, que descarga otros troyanos y puede lanzar anuncios, emitir suscripciones e interceptar los SMS del usuario, como ha informado la compañía de ciberseguridad Kaspersky en un comunicado.
Los 'mod' ofrecen características y funciones que la aplicación oficial de WhatsApp no contiene, como plantillas dinámicas o la posibilidad de leer los mensajes eliminados. Y es habitual que los creadores suelen publicar anuncios para monetizar su trabajo, algo que algunos estafadores aprovechan para distribuir código malicioso.
La versión 16.80.0 de FMWhasapp incluye el troyano Triada y una de las bibliotecas de anuncios. Aquí, Triada actúa como intermediario, ya que una vez que recopila los datos del dispositivo que ha infectado, descarga otros troyanos que son los que ejecutan acciones maliciosas.
Por ejemplo, los troyanos pueden lanzar anuncios de forma independiente, emitir suscripciones de pago al propietario del dispositivo e incluso entrar en la cuenta de WhatsApp, interceptando el SMS para confirmar el inicio de sesión.
Desde la compañía recomiendan descargar el 'software' de mensajería de una tienda de aplicaciones oficial, aunque tenga menos funciones, para evitar instalar 'software' adicional en el 'smartphones' que pueda causar daño.