Se han descubierto varias aplicaciones de imitación de WhatsApp que roban las claves de acceso legítimas de los usuarios de WhatsApp, según han descubierto los investigadores.
Con estas claves, los autores de las aplicaciones pueden ejecutar todo tipo de campañas maliciosas, incluida una en la que las víctimas pierden el dinero que tanto les costó ganar.
Investigadores de ciberseguridad de Kaspersky descubrieron recientemente dos aplicaciones de mensajería (se abre en una pestaña nueva) para Android, obviamente dirigido a usuarios de WhatsApp. Uno se llama YoWhatsApp y el otro WhatsApp Plus. Ambas aplicaciones ofrecen prácticamente las mismas funcionalidades que la aplicación WhatsApp real, y algo más. Según el informe, YoWhatsApp aparentemente también viene con una interfaz personalizable y bloques de salas de chat individuales.
Robo de claves de acceso
Lo que los usuarios no ven, sin embargo, es que estas aplicaciones roban las claves de acceso legítimas de WhatsApp y las envían a los autores de la imitación, dando a los atacantes acceso a las cuentas de usuario de las víctimas.
Según Kaspersky, las claves se pueden usar en utilidades de código abierto y permiten a los atacantes realizar varias acciones sin el consentimiento del usuario. Además de las acciones, los atacantes también pueden espiar las conversaciones, robar la identidad (se abre en una pestaña nueva) datos, y similares.
Los investigadores también dijeron que los atacantes podrían usar este acceso para suscribir a las víctimas a servicios premium, cobrándoles en el proceso y generando ingresos.
Las aplicaciones se publicitaban a través de un par de aplicaciones legítimas de Android y Kaspersky sospecha que los desarrolladores no sabían que se estaban utilizando para anunciar malware. Desde entonces, los autores han sido notificados y Kaspersky espera que estos canales de distribución se cierren pronto. Aún así, los usuarios que descargaron estas aplicaciones estarán en riesgo mientras las aplicaciones estén instaladas en sus terminales.
Las aplicaciones populares de Android tienen muchas imitaciones y, aunque no todas son maliciosas, sería mejor mantenerse alejado de ellas, sugieren los investigadores. Este tipo de aplicaciones rara vez se encuentran en el repositorio de aplicaciones oficial de Google, Play Store, y más bien se pueden descargar como .APK, desde fuentes de terceros. Eso, por sí solo, debería ser suficiente señal de alerta, dicen.
Vía: BleepingComputer (se abre en una pestaña nueva)