YoWhatsApp, la tentación en forma de WhatsApp ‘mejorado’ en la que no debes caer
Este WhatsApp pirata tiene más funciones que el WhatsApp original, pero también roba claves de usuario.
Aunque lo usamos a diario y prácticamente dependemos de él, hay muchas cosas que querríamos que WhatsApp pudiera hacer, muchas funciones que vemos en otras apps como Telegram, Messenger o Signal, y es lo que a veces puede llevar a alguien a optar por versiones aparentemente mejoradas del WhatsApp original como WhatsApp Plus o la que nos ocupa hoy: YoWhatsApp, una versión potenciada pero peligrosa.
YoWhatsApp!
Y es que muy tentador eso de tener una versión de WhatsApp que puede hacer cosas exclusivas que la app original no. Esto es lo que promete YoWhatsApp, un mod plenamente funcional de la aplicación de mensajería que te permite personalizar la interfaz, bloquear el acceso a chats de forma individual, etc. De hecho, utiliza los mismos permisos que la aplicación estándar de WhatsApp y se promociona a través de anuncios en aplicaciones populares de Android como Snaptube y Vidmate.
Pero a cambio de unas funciones extra, al usar una de estas ediciones bastardas de WhatsApp, te juegas el que te roben datos o incluso dinero. Los expertos en ciberseguridad de Kaspersky han descubierto que una de las versiones de YoWhatsApp esconde un potente troyano conocido como ‘Tríada’. Kaspersky ha estado investigando casos del troyano Tríada escondido dentro de compilaciones modificadas de WhatsApp desde el año pasado, descubriendo que YoWhatsApp v2.22.11.75 arrebata las claves de WhatsApp, permitiendo a los cibercriminales que estén tras el uso de Triada controlar las cuentas de los usuarios.
Troyano Tríada
Kaspersky afirma que estas claves pueden utilizarse en utilidades de código abierto para conectarse y realizar acciones como el usuario sin el cliente real, ya que ya tienen sus claves de acceso. De esta forma, por usar YoWhatsApp te pueden robar tu cuenta de WhatsApp y otras apps, pudiendo incluso suplantar tu identidad, ya que tus contactos no sabrán que no eres tu.
Al igual que la aplicación real de WhatsApp para Android, la aplicación maliciosa solicita permisos, como el acceso a los SMS, que también se concede al troyano Tríada que está incrustado en la aplicación. Kaspersky afirma que el troyano puede abusar de estos permisos para registrar a las víctimas en suscripciones premium sin que se den cuenta y generar ingresos para los distribuidores.
Kaspersky ha informado a Snaptube de que los ciberdelincuentes están promocionando aplicaciones maliciosas a través de su plataforma publicitaria, por lo que este canal de distribución debería cerrarse pronto.
WhatsApp Plus, YoWhatsApp y compañía
En este mes de octubre, Meta, dueña de Facebook, Instagram y WhatsApp, demandó a varias empresas chinas que operan como HeyMods, Highlight Mobi y HeyWhatsApp por desarrollar aplicaciones de WhatsApp "no oficiales" que robaban más de un millón de cuentas de WhatsApp. Y aunque no todos los mods no oficiales de WhatsApp son maliciosos, el consejo de Kaspersky es que “evitarlos por completo [...] si quieres minimizar las posibilidades de instalar malware en tu dispositivo”.
En este caso, las apps que promocionan las versiones maliciosas de WhatsApp solo pueden descargarse en forma de APKs fuera de la Google Play Store, lo que también es una práctica a evitar. Triada puede utilizar estas claves para enviar spam malicioso como una cuenta robada, aprovechándose de las personas que confían en su pequeño círculo de amigos y familiares.
Por lo tanto, ten cuidado con los mensajes directos de contactos que promocionan software o te piden que hagas clic en enlaces inusuales. Cuando reciba mensajes de este tipo, ponte en contacto directamente con quien haya enviado el mensaje para confirmar que realmente te ha enviado ese texto.