Alertan sobre una aplicación que puede robarte la cuenta de WhatsApp

El código malicioso en cuestión, denominado Triada, ha sido descubierto por un grupo de expertos de la empresa Kaspersky en una 'app' maliciosa llamada YoWhatsApp. Esta modificación del sitio de Meta ofrece al internauta funcionalidades que no están presentes en la versión oficial, como, por ejemplo, nuevas ambientaciones, mapas o personajes en el caso de los videojuegos.

Los 'mods' de la aplicación de mensajería suelen ofrecer opciones alternativas, como fondos de pantalla, fuentes personalizadas para los chats y acceso protegido por contraseña a determinadas conversaciones, entre otras características.

De acuerdo con la investigación de Kaspersky, hasta la fecha, más de 3.600 usuarios se habrían expuesto a esta ciberamenaza en los dos últimos meses al descargar YoWhatsApp, una aplicación anunciada en Snaptube -'app' de Android para la descarga de vídeos y de audio- y también distribuida a través de Vidmate -herramienta con funcionalidades similares a la anterior-.

Tras la instalación de la aplicación alterada, se obliga a los usuarios a iniciar sesión en su cuenta oficial de WhatsApp. Al hacerlo, reciben en sus dispositivos el troyano Triada, que descarga y ejecuta cargas maliciosas en los terminales.

También se hacen con las credenciales de la cuenta de la aplicación oficial de WhatsApp y pueden acceder al apartado de 'Permisos', donde tienen la posibilidad de robar cuentas y ganar dinero a costa de las víctimas inscribiéndolas en suscripciones de pago. Para evitar riesgos de este tipo, los expertos en ciberseguridad recomiendan instalar solo aplicaciones de tiendas oficiales y fuentes fiables, comprobar los permisos que se conceden a estos servicios e instalar un antivirus en el dispositivo.