Una de las formas más comunes por las cuales los cibercriminales infectan los dispositivos de los usuarios es por medio de la descarga no autorizada de aplicaciones en plataformas no seguras. En la gran mayoría de casos esto se realiza al margen de una tienda virtual como Google Play Store o App Store, por lo que no hay garantía de que el programa sea seguro.
En ese sentido, una “modificación” de WhatsApp (o “mod”) está siendo distribuido como una forma no oficial de personalizar la aplicación de mensajería, pero su verdadera intenció es la de infectar los celulares de los usuarios y espiarlos por medio de la activación del micrófono sin su consentimiento.
Según la empresa de ciberseguridad Kaspersky, la descarga de este “mod” en particular se distribuye a través de Telegram con la promesa de mejorar la experiencia de los usuarios y en su lugar llegó a recopilar la información de grabaciones y otros archivos almacenados en la memoria de los teléfonos de más de 340.000 usuarios en solo un mes.
Una vez que la víctima realiza la descarga del “mod” falso, los cibercriminales activan un código en su programación que afecta al dispositivo cuando se enciende o se inicia la carga de la batería. En este momento el malware instalado transmite datos como el IMEI, número de teléfono, código de país, además del código de red a la que esté conectado, contactos y cuentas activas en el celular.
Los hackers también pueden activar el micrófono del celular, realizar grabaciones, revisar las ya existentes y extraer otros archivos de la memoria interna del dispositivo. El virus espía también estará al pendiente de nuevas modificaciones en la información de los usuarios, por lo que nuevas aplicaciones o cuentas también serán registradas.
Según el experto en ciberseguridad de la compañía, Dmitry Kalinin, “las modificaciones maliciosas por medio de plataformas de terceros (en este caso Telegram) resalta la importancia de usar aplicaciones de mensajería oficiales”.
Como una forma de prevención de casos de ataques cibernéticos, spyware (virus espías), hackeo, entre otros peligros en el ecosistema digital, el experto indicó que se puede instalar un programa antivirus o intentar realizar descargas en sitios web confiables o plataformas legales.
Esta amenaza empezó su actividad durante el mes de agosto del año 2023 y en poco tiempo se convirtió en un peligro serio para los usuarios ce WhatsApp y de Telegram. Si bien esta fue dirigida y empezó a afectar a países de Africa y Asia, también llegó a reportar casos activos en países occidentales como Estados Unidos, Reino Unido, Alemania, entre otros.
Una de las condiciones que presenta WhatsApp y que se expresan claramente en su sitio web oficial es que uno de los motivos por los cuales los usuarios pueden ver su cuenta suspendida e incluso cancelada de forma definitiva es si el usuario ha realizado una descarga de aplicaciones no oficiales que prometen “potenciar” e incluso modificar las características de la plataforma.
“Las aplicaciones WhatsApp no autorizadas ponen tu seguridad en riesgo, y no las admitimos”, indica la página web de soporte de la plataforma. Además, se añade que “no hay garantía de que tus mensajes, datos, ubicación o los archivos que compartes sean privados y estén seguros”.
Modificar el color del logo, activar un mod para cambiar la letra de las conversaciones o el color de las burbujas de mensajes, entre otros cambios no autorizados para la aplicación son catalogados por WhatsApp como mods no permitidos porque usualmente esta podría extraer datos no solo del usuario que las descarga, sino también de sus contactos, por lo que se pondría en riesgo a otras personas.