Una reciente investigación de la firma de seguridad SecureList descubrió un mod para WhatsApp que podría ocultar una peligrosa variante de malware. El mod, identificado como FMWhatsApp v16.80.0, oculta el troyano Triada, empleado por grupos cibercriminales para descargar módulos adicionales al sistema afectado, mostrar malvertising e incluso agregar al usuario afectado a servicios de suscripción sin autorización.

 

Muy popular en el mundo de los videojuegos, un “mod” es un software diseñado para alterar la configuración de fábrica de otra variante de software. En este caso, el mod de WhatsApp les permite a los usuarios personalizar la interfaz de la aplicación y está disponible en tiendas de apps de terceros y sitios web de dudosa reputación.

Después de que se descarga e instala en el dispositivo afectado, el troyano comienza a recopilar los identificadores únicos del sistema, incluyendo ID de dispositivo, ID de suscriptor, direcciones MAC, además del nombre del paquete de la aplicación donde se implementan. La información que recopilan se envía a un servidor remoto controlado por los hackers para registrar el dispositivo.

Al analizar las estadísticas sobre los archivos descargados por FMWhatsapp, los expertos de SecureList pudieron encontrar más de una variante de malware, incluyendo:

  • rojan-Downloader.AndroidOS.Agent.ic: Para la descarga y ejecución de otros módulos maliciosos
  • Trojan-Downloader.AndroidOS.Gapac.e: Para la aparición de anuncios a pantalla completa
  • Trojan-Downloader.AndroidOS.Helper.a: Descarga y ejecución del módulo de instalación del troyano xHelper
  • Trojan.AndroidOS.MobOk.i: Suscripción arbitraria a servicios de paga

Hasta el momento, los investigadores han detectado al menos 33 mil ataques relacionados con este y otros mods de WhatsApp, por lo que es un problema que ha crecido de forma constante. Los desarrolladores de mods saben lo fácil que es involucrarse en los dispositivos de las víctimas.

Otro aspecto importante a considerar es que, a pesar de la peligrosidad de este malware, debe ser la víctima quien autorice todas estas acciones maliciosas a través de la instalación del mod. Es por ello que la principal recomendación de seguridad es no instalar software descargado desde sitios web desconocidos o bien proveniente de tiendas no oficiales, ya que este es el principal método para instalar malware en un smartphone afectado.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

Deja un comentario