Un equipo de analistas de ciberseguridad ha encontrado un troyano capaz de emitir sucripciones de pago y robar cuentas de WhatsApp en una aplicación modificada de esta plataforma de mensajería.

Investigadores de Kaspersky han encontrado referencias de un 'malware' llamado Triada integrado en un 'mod' del servicio desarrollado por Meta, cuya versión fraudulenta recibe el nombre de YoWhatsApp.

Un 'mod' es una versión transformada de un programa o una aplicación que proporciona funciones que los servicios oficiales no ofrecen, como, por ejemplo nuevas ambientaciones, mapas o personajes en el caso de los videojuegos.

En el caso de WhatsApp, los 'mods' suelen ofrecer opciones alternativas a la aplicación original, como fondos de pantalla, fuentes personalizadas para los chats y acceso protegido por contraseña a determinadas conversaciones, entre otras características.

Según las pesquisas de esta compañía de ciberseguridad, más de 3.600 usuarios se habrían expuesto a esta ciberamenaza en los dos últimos meses al descargar YoWhatsApp, una aplicación anunciada en Snaptube y también distribuida a través de Vidmate.

Kaspersky cree que el éxito de este 'mod' se debe precisamente que ambas aplicaciones, utilizadas por miles de personas en todo el mundo, lo anuncian. No obstante, piensa que lo más probable es que ni siquiera sus desarrolladores fueran conscientes de este peligro.

Según el analista de seguridad de Kaspersky Anton Kivva, "la publicidad en aplicaciones legítimas es una forma muy astuta que tienen los delincuentes de difundir aplicaciones maliciosas, ya que muchos creen que, si la aplicación que utilizan es segura, la publicidad que aparece en ella tampoco conlleva ningún riesgo".

Tras la instalación de la aplicación alterada, se obliga a los usuarios a iniciar sesión en su cuenta de la aplicación real. Al hacerlo, reciben en sus dispositivos el troyano Triada, que descarga y ejecuta cargas maliciosas en los terminales.

También se hacen con las credenciales de la cuenta de la aplicación oficial de WhatsApp y pueden acceder al apartado de Permisos, donde tienen la posibilidad de robar cuentas y ganar dinero a costa de las víctimas inscribiéndolas en suscripciones de pago.

Para neutralizar estos riesgos, la compañía de ciberseguridad recomienda instalar solo aplicaciones de tiendas oficiales y fuentes fiables, comprobar los permisos que se conceden a estos servicios e instalar un antivirus en el dispositivo.