{"id":11421,"date":"2022-10-19T12:17:25","date_gmt":"2022-10-19T17:17:25","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=11421"},"modified":"2022-10-19T12:17:33","modified_gmt":"2022-10-19T17:17:33","slug":"nueva-modificacion-maliciosa-de-whatsapp-difunde-el-peligroso-troyano-triada","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/nueva-modificacion-maliciosa-de-whatsapp-difunde-el-peligroso-troyano-triada\/","title":{"rendered":"Nueva modificaci\u00f3n maliciosa de WhatsApp difunde el peligroso troyano Triada"},"content":{"rendered":"\n

M\u00e9xico, Brasil, Rusia e Indonesia entre los pa\u00edses m\u00e1s afectados<\/p>\n\n\n\n

Los investigadores de Kaspersky han descubierto una nueva versi\u00f3n maliciosa de la modificaci\u00f3n para WhatsApp llamada YoWhatsApp, <\/em>la cual se ha popularizado por contar con funciones que la aplicaci\u00f3n oficial no ofrece. Sin embargo, el objetivo de esta modificaci\u00f3n es propagar el troyano m\u00f3vil Triada, capaz de instalar otros troyanos, emitir suscripciones pagas e incluso, robar cuentas de WhatsApp. Este nuevo mod malicioso se anuncia en la popular aplicaci\u00f3n Snaptube y tambi\u00e9n se distribuye a trav\u00e9s de Vidmate, lo que hace que el mod parezca ser leg\u00edtimo y ampl\u00eda el n\u00famero posible de v\u00edctimas.<\/strong><\/p>\n\n\n\n

Aunque WhatsApp es una de las aplicaciones de mensajer\u00eda m\u00e1s populares, con millones de usuarios en todo el mundo, no todos est\u00e1n satisfechos con las funciones que esta ofrece. Por tanto, algunos usuarios optan por descargar modificaciones que brindan m\u00e1s opciones, como fondos de pantalla y tipos de letras para chats personalizados, mensajes en grupos, o la posibilidad de proteger ciertas conversaciones y contrase\u00f1as.<\/p>\n\n\n\n

Sin embargo, estas modificaciones no siempre son seguras. Hace un a\u00f1o, Kaspersky descubri\u00f3 otra modificaci\u00f3n<\/a> de WhatsApp, que tambi\u00e9n propaga el peligroso troyano m\u00f3vil Triada. El descubrimiento de YoWhatsApp confirma que los estafadores contin\u00faan aprovech\u00e1ndose de los usuarios al crear nuevas modificaciones maliciosas. M\u00e1s de 3,600 usuarios se han enfrentado a esta amenaza en los \u00faltimos dos meses, siendo Rusia, Brasil, M\u00e9xico e Indonesia los pa\u00edses m\u00e1s afectados.<\/p>\n\n\n\n

Para infectar a la mayor cantidad de usuarios posibles, los ciberdelincuentes han recurrido a una nueva estrategia de distribuci\u00f3n. Ahora anuncian la actualizaci\u00f3n de YoWhatsApp en Snaptube, la popular aplicaci\u00f3n de Android que se usa para bajar videos de YouTube, Facebook e Instagram. Dado que es utilizada por cientos de miles de usuarios en todo el mundo, muchos de ellos no saben que esta modificaci\u00f3n podr\u00eda ser peligrosa. Es probable que los programadores de Snaptube tampoco sepan que los atacantes aprovechan el mecanismo de publicidad leg\u00edtimo en su aplicaci\u00f3n.<\/p>\n\n\n\n

\"\"
El anuncio en la popular aplicaci\u00f3n Snaptube hace que parezca que YoWhatsApp no conlleva riesgos para los usuarios.<\/em><\/figcaption><\/figure>\n\n\n\n

YoWhatsApp tambi\u00e9n se distribuye a trav\u00e9s de Vidmate, que adem\u00e1s de usarse para bajar videos de YouTube, contiene una tienda no oficial de apps de Android. Aqu\u00ed, los atacantes publican una versi\u00f3n maliciosa de YoWhatsApp llamada \u201cWhatsapp Plus\u201d. Ya que Vidmate no es una tienda oficial de aplicaciones, la probabilidad de que ah\u00ed se distribuyan apps maliciosas es muy alta, y la aparici\u00f3n de Whatsapp Plus, que infecta a los usuarios con el troyano Trida, es un ejemplo de ello.<\/p>\n\n\n\n

\"\"
La modificaci\u00f3n de WhatsApp que se propaga a trav\u00e9s de la aplicaci\u00f3n Vidmate infecta a los usuarios con el troyano Triada<\/em><\/figcaption><\/figure>\n\n\n\n

Para usar la modificaci\u00f3n, los usuarios deben iniciar sesi\u00f3n en su cuenta de la app oficial. Sin embargo, junto con todas las funciones nuevas, los usuarios tambi\u00e9n reciben el troyano Triada. Tras infectar a la v\u00edctima, los atacantes bajan y ejecutan cargas maliciosas en su dispositivo, adem\u00e1s de obtener las claves de su cuenta de WhatsApp. Esto les brinda permisos necesarios para que la app funcione correctamente, as\u00ed como la capacidad de robar cuentas y obtener dinero de las v\u00edctimas inscribi\u00e9ndolas para suscripciones por pago de las que ni siquiera son conscientes.<\/p>\n\n\n\n

\u201cLa publicidad en plataformas leg\u00edtimas es una forma muy astuta para que los delincuentes propaguen aplicaciones maliciosas, ya que muchos usuarios creen que, si la app que est\u00e1n usando es segura, cualquier publicidad en ella tambi\u00e9n lo ser\u00e1. Sin embargo, como podemos ver, esto no siempre es as\u00ed, por lo que recomendamos que los usuarios solo descarguen aplicaciones de las tiendas oficiales. No siempre contar\u00e1n con la misma gran cantidad de funciones personalizadas, pero definitivamente ser\u00e1n mucho m\u00e1s seguras para ellos, reduciendo as\u00ed la posibilidad de perder su cuenta o su dinero\u201d,<\/em> comenta Anton Kivva, investigador de seguridad de Kaspersky<\/strong>.<\/p>\n\n\n\n

Las soluciones de Kaspersky detectan el implante malicioso como: Trojan.AndroidOS.Triada.eq y Trojan-Dropper.AndroidOS.Triada.bd.<\/strong><\/em><\/p>\n\n\n\n

Para mantenerse seguro, Kaspersky recomienda:<\/strong><\/p>\n\n\n\n