Una modificación no oficial o ‘mod’ de la aplicación de mensajería WhatsApp registra más de 340.000 infecciones en solo un mes, que tienen por objetivo el robo de datos del teléfono de la víctima, incluidas grabaciones del micrófono y los archivos del almacenamiento externo.
El nuevo ‘mod’ se distribuye a través de Telegram con la promesa de mejorar la experiencia del usuario en la aplicación de Meta, pero también recopila clandestinamente información personal de sus víctimas, como alertan desde la compañía de ciberseguridad Kaspersky.
En concreto, y solo en el mes de octubre ha realizado más de 340.000 infecciones, según la telemetría de Telegram.
“La propagación de modificaciones maliciosas a través de plataformas de terceros populares resalta la importancia de usar apps de mensajería instantánea oficiales”, apunta el experto en seguridad de Kaspersky, Dmitry Kalinin, en una nota de prensa.
Y ante la necesidad de alguna característica adicional, el experto en ciberseguridad recuerda que hay que “utilizar una solución de seguridad confiable antes de instalar software de terceros”, pero proteger los datos personales, la descarga debe realizarse desde tiendas de aplicaciones y sitios web oficiales.
En este caso, el ‘mod’ contiene un módulo espía malicioso que se pone en marcha cuando el teléfono de la víctima se enciende o se carga.
Una vez activado, transmite datos que incluyen el IMEI, el número de teléfono, los códigos de país y de red, así como los contactos y los detalles de la cuenta de la víctima cada cinco minutos.
También puede configurar grabaciones de micrófono y sacar archivos del almacenamiento externo.
Esta amenaza se volvió activa a mediados de agosto de 2023.
Se propaga a través de canales de Telegram y aunque su objetivo principal son los hablantes de árabe y azerí, de países como Azerbaiyán, Arabia Saudí, Yemen, Turquía y Egipto, también se han registrado ataques en todo el mundo, incluidos países como Estados Unidos, Rusia, Reino Unido y Alemania.
Fuente: EP.