Según los investigadores de la compañía, la modificación contiene spyware que configura la grabación del micrófono y extrae archivos del almacenamiento externo.
Los investigadores de Kaspersky han descubierto una nueva modificación espía maliciosa de WhatsApp (una modificación no oficial de la aplicación). Esta modificación mejora la experiencia del usuario, al tiempo que recopila en secreto los datos personales de las víctimas. El malware ha registrado más de 340.000 infecciones en sólo un mes y se dirige principalmente a usuarios que se comunican en árabe y azerí, pero víctimas de todo el mundo también han sido infectadas por el malware.
Los usuarios recurren a menudo a modificaciones de terceros de las aplicaciones de mensajería habituales para añadir funciones adicionales. Sin embargo, aunque algunas de estas modificaciones mejoran la funcionalidad, también ocultan malware. Kaspersky ha identificado una nueva modificación de WhatsApp que incluye un módulo espía malicioso, así como funciones adicionales como mensajes programados y opciones personalizables.
El archivo de manifiesto del cliente de WhatsApp modificado contiene componentes sospechosos (servicio y receptor de difusión) que no están presentes en la versión original. El receptor inicia el servicio y activa el módulo espía cuando el teléfono se enciende o se carga. Una vez activado, el implante malicioso envía una solicitud con información del dispositivo al servidor del atacante. Estos datos incluyen el IMEI, el número de teléfono, el código de país y el código de red. También puede enviar los datos de contacto y de la cuenta de la víctima cada cinco minutos, configurar la grabación del micrófono y recuperar archivos del almacenamiento externo.
Esta versión maliciosa se propaga a través de populares canales de Telegram, dirigidos principalmente a hablantes de árabe y azerí, algunos de los cuales cuentan con casi dos millones de suscriptores. Los investigadores de Kaspersky alertaron a Telegram de este problema. La telemetría de Kaspersky mostró más de 340.000 ataques con esta modificación sólo en octubre. La amenaza surgió hace relativamente poco tiempo, activándose a mediados de agosto de 2023.
Azerbaiyán, Arabia Saudí, Yemen, Turquía y Egipto registraron los mayores índices de ataques. Aunque se inclina hacia usuarios de habla árabe y azerbaiyana, también afecta a personas de EE.UU., Rusia, Reino Unido y Alemania.
Los productos de Kaspersky detectan este troyano con la siguiente sentencia: Trojan-Spy.AndroidOS.CanesSpy.
Sin embargo, los estafadores se aprovechan de esta confianza. La propagación de modificaciones maliciosas a través de plataformas comunes de terceros pone de relieve la importancia de utilizar aplicaciones oficiales de mensajería instantánea. Sin embargo, si necesita funciones adicionales que no se encuentran en la aplicación original, se recomienda utilizar una solución de seguridad de confianza antes de instalar software de terceros. Dmitry Kalinin, experto en seguridad de Kaspersky, afirma: «Para asegurarte de que tus datos personales están bien protegidos, descarga siempre aplicaciones de tiendas y sitios web oficiales».
Para estar seguro, el experto de Kaspersky recomienda lo siguiente:
* Utiliza tiendas oficiales: descarga apps y software de fuentes oficiales de confianza. Evita las tiendas de aplicaciones de terceros, ya que tienen un mayor riesgo de alojar aplicaciones maliciosas o peligrosas.
* Utiliza software de seguridad fiable: instala y mantén en tu dispositivo software antivirus y antimalware fiable. Analice regularmente sus dispositivos en busca de posibles amenazas y mantenga actualizado su software de seguridad. Kaspersky Premium protege a los usuarios frente a amenazas conocidas y desconocidas.
* Sea consciente de las estafas más comunes: conozca las últimas ciberamenazas, tácticas y técnicas. Esté alerta ante solicitudes no solicitadas, ofertas sospechosas y peticiones urgentes de información personal o financiera.
Acerca de Kaspersky.
Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. La profunda inteligencia sobre amenazas y la experiencia en seguridad de Kaspersky se plasman constantemente en soluciones y servicios de seguridad innovadores que protegen a empresas, infraestructuras críticas, gobiernos y consumidores de todo el mundo. La amplia cartera de seguridad de Kaspersky incluye protección de vanguardia para puntos finales, una gama de soluciones y servicios de seguridad especializados y soluciones de ciberinmunidad para combatir las amenazas digitales más avanzadas y en constante evolución. La tecnología de Kaspersky protege a más de 400 millones de usuarios y da soporte a 220.000 clientes empresariales. Para más informaciónhttps://latam.kaspersky.comをご覧ください。.
Para más información, póngase en contacto con: +502 41211379 o envíe un correo electrónico a kasperskypr@techpr.guru.
