WhatsApp es una aplicación de mensajería popular y, por lo tanto, como cualquier aplicación de mensajería popular, existen muchas versiones no oficiales que brindan funciones adicionales. Si bien las versiones no oficiales suelen ser atractivas, también representan un riesgo de seguridad significativo.
Un ejemplo de este problema es YoWhatsApp. Los investigadores de seguridad descubrieron que una versión maliciosa de la aplicación está robando datos de los usuarios. Estos datos se pueden usar para secuestrar las cuentas de WhatsApp de las personas.
Entonces, ¿por qué YoWhatsApp es un riesgo para la seguridad y por qué los usuarios deberían evitar aplicaciones como esta?
¿Qué es YoWhatsApp?
YoWhatsApp es una aplicación no oficial de WhatsApp para Android. Como muchas aplicaciones no oficiales, es popular porque ofrece funciones adicionales que no se encuentran en la versión oficial. YoWhatsApp te permite personalizar la apariencia de la aplicación y usar opciones de privacidad adicionales. YoWhatsApp no está disponible en Play Store y, en cambio, se descarga desde otras plataformas menos seguras.
¿Por qué YoWhatsApp es un riesgo de seguridad?
Lista segura informa que se está utilizando una versión modificada de YoWhatsApp para propagar malware. La versión comprometida se anuncia en Snaptube y se ha modificado para robar datos de usuarios y registrar a los usuarios en servicios de suscripción de pago.
La aplicación en sí está diseñada para robar las credenciales de usuario de WhatsApp. Estos pueden usarse para secuestrar las cuentas reales de WhatsApp de las personas. Este es un problema no solo para los usuarios afectados sino también para sus contactos. Una cuenta comprometida se puede usar para contactar a las personas y solicitar el pago.
Cuando alguien descarga la aplicación, el troyano Triada también se instala automáticamente en su teléfono. Este troyano está diseñado para suscribirse a servicios de suscripción de pago de los que los ciberdelincuentes obtienen una parte.
Si bien la aplicación maliciosa YoWhatsApp no debe publicitarse, es un ejemplo sólido de un problema más amplio: los ciberdelincuentes crean versiones falsas o duplicadas de aplicaciones populares.
¿Por qué las aplicaciones no oficiales de WhatsApp son un riesgo para la seguridad?
Para comprender la amenaza que representan las aplicaciones no oficiales de WhatsApp, es importante observar cómo funciona la versión oficial.
WhatsApp utiliza el modelo cliente-servidor. Esto significa que el usuario interactúa con la aplicación cliente y la aplicación cliente se comunica con el servidor mediante un protocolo especial. Este protocolo está disponible públicamente y permite crear clientes no oficiales, como YoWhatsApp, que luego también pueden comunicarse con el servidor.
El problema con los clientes no oficiales es que cuando usa una aplicación de este tipo, debe proporcionar sus credenciales de inicio de sesión de WhatsApp.
Cuando inicia sesión en WhatsApp, solo está proporcionando sus credenciales de inicio de sesión a WhatsApp. Cuando usa una versión no oficial, realmente no sabe a quién le está dando datos privados. Esto convierte a estas aplicaciones en un objetivo ideal para los ciberdelincuentes.
Las aplicaciones no oficiales también son populares entre los estafadores porque normalmente no se publican en Play Store. En cambio, se descargan desde otras plataformas que no realizan suficientes controles de seguridad. Esto permite que un ciberdelincuente cree una versión maliciosa de una aplicación, la cargue y, después de publicitarla mucho, espere recibir suficientes descargas para ser rentable.
Vale la pena señalar que no se cree que el desarrollador de YoWhatsApp esté involucrado en nada malicioso. En cambio, los ciberdelincuentes vieron que la aplicación no oficial tiene una gran base de usuarios y luego crearon una versión maliciosa para aprovechar esa audiencia.
¿Cuáles son los riesgos de las aplicaciones no oficiales de WhatsApp?
Si usa la última versión de YoWhatsApp, o una aplicación no oficial similar, primero corre el riesgo de que le roben la cuenta. Lo que suceda a continuación depende en gran medida de las intenciones del ciberdelincuente.
Después de que se secuestra una cuenta de WhatsApp, el estafador obtiene el control total de la cuenta. No podrá iniciar sesión y ellos podrán acceder a su información privada. Esto se puede usar con fines de extorsión o para realizar ataques adicionales en su contra.
También pueden usar su cuenta de WhatsApp para hacerse pasar por usted. Es posible que se comuniquen con personas que usted conoce y soliciten el pago. O pueden pedirle a la gente que reciba un código de verificación. Cualquiera que acepte recibir un código de verificación y luego se lo proporcione al perpetrador puede sufrir el secuestro de su propia cuenta.
El troyano Triada adjunto a YoWhatsApp también solicita permiso para enviar y recibir SMS. Esto permite a los desarrolladores registrarte en costosos servicios de suscripción. Los troyanos a menudo se empaquetan con aplicaciones maliciosas y el troyano Triada es solo un ejemplo.
Cómo protegerse contra las aplicaciones no oficiales de WhatsApp
Aquí le mostramos cómo protegerse de aplicaciones como YoWhatsApp.
Descarga solo de fuentes oficiales
Las aplicaciones no oficiales pueden ser tentadoras si desea que se ofrezca la funcionalidad adicional. Pero para mantener su teléfono y sus cuentas seguros, es importante que solo descargue aplicaciones de Play Store. La instalación de APK desde cualquier otro lugar lo deja vulnerable al robo de datos y al malware.
Limitar permisos de todas las aplicaciones
Si bien la mayoría de las aplicaciones en Play Store son seguras, algunas aplicaciones maliciosas hazlo en la plataforma. Puede reducir significativamente el daño potencial de dichas aplicaciones si tiene mucho cuidado con que permisos les otorgas. En el caso de YoWhatsApp, el troyano Triada solo puede registrarse en servicios de suscripción si el usuario le da permiso para acceder a SMS.
Al usar aplicaciones como WhatsApp, debe tener en cuenta la posibilidad de que sus contactos sean secuestrados. Hay muchas maneras en que esto puede suceder. Si alguien se comunica contigo para solicitar dinero o cualquier tipo de código de verificación, debes comunicarte con esa persona fuera de la aplicación antes de responder.
No use aplicaciones de WhatsApp no oficiales
Las aplicaciones no oficiales de WhatsApp son populares porque ofrecen funciones adicionales. Desafortunadamente, cuando descarga una aplicación de este tipo, se ve obligado a confiarle al desarrollador de la aplicación sus credenciales de inicio de sesión. Dado el hecho de que tales aplicaciones se encuentran en plataformas no reguladas, rara vez es una buena idea. A cualquiera que haya usado la versión maliciosa de YoWhatsApp le han robado sus credenciales.
Si valoras tu cuenta de WhatsApp, solo debes usar el cliente oficial. No tiene todas las funciones que los usuarios obviamente quieren, pero usted sabe exactamente a dónde van sus credenciales de usuario cada vez que inicia sesión.
