Seguramente en más de una ocasión has recibido algún mensaje de un número telefónico y que no es de tus contactos, mismos que generalmente incluyen un link y que al momento de abrirlo, según la mala experiencia de algunos usuarios de WhatsApp, estás siendo víctima de phising.
Ahora, expertos en ciberseguridad han alertado a los usuarios de WhatsApp, ya que en dicha app está circulando un virus tipo troyano, el cual es capaz de emitir suscripciones de pago, así como robar cuentas desde una aplicación modificada de esta plataforma.
Han sido los investigadores de Kaspersky los que han informado que han encontrando referencias de un virus llamado “Triada”, el cual viene integrado en un “mod” del servicio desarrollado por Meta, cuya versión lleva por nombre YoWhatsApp.
Recordemos que un “mod” es una versión transformada o modificada de un programa o aplicación que proporciona funciones que las apps originales no ofrecen, tales como nuevas ambientaciones, fondos de pantalla, fuentes personalizadas, así como mapas o personajes, en caso de los videojuegos.
Según las investigaciones de esta compañía de ciberseguridad, más de 3,600 usuarios se habrían expuesto a “Triada” en los 2 últimos meses tras descargar YoWhatsApp, una aplicación anunciada en Snaptube y también distribuida a través de Vidmate.
Kaspersky cree que el éxito de este “mod” se debe precisamente que ambas aplicaciones, utilizadas por miles de personas en todo el mundo, lo anuncian. No obstante, piensa que lo más probable es que ni siquiera sus desarrolladores fueran conscientes de este peligro.
Luego de instalar el falso WhatsApp, los usuarios deberán iniciar sesión en su cuenta desde la aplicación real. Al hacerlo, reciben en sus dispositivos el troyano “Triada”, que descarga y ejecuta cargas maliciosas en los terminales.
También se adueñan de las credenciales de la cuenta de la aplicación oficial de WhatsApp y pueden acceder al apartado de “Permisos”, donde tienen la posibilidad de robar cuentas y ganar dinero a costa de las víctimas inscribiéndolas en suscripciones de pago.
Para evitar dichos riesgos, la compañía de ciberseguridad recomienda instalar solo aplicaciones de tiendas oficiales y fuentes fiables, comprobar los permisos que se conceden a estos servicios e instalar un antivirus en el dispositivo.