WhatsApp y Telegram se han convertido en herramientas indispensables en la comunicación moderna. Con más de 2 mil millones de usuarios en todo el mundo, estas aplicaciónes no solo facilitan la comunicación, sino que también se han integrado como una parte esencial de nuestras vidas cotidianas. Sin embargo, el auge de modificaciones no oficiales de WhatsApp, conocidas como "mods", ha generado preocupaciones significativas en torno a la seguridad y la privacidad. En este artículo, exploraremos en profundidad uno de estos mods, exponiendo sus riesgos y ofreciendo consejos para mantenerse seguro.
Hay personas que consideran que las aplicaciones oficiales de WhatsApp y Telegram tienen carencias en cuanto a funcionalidad, ya sea la falta de opciones adicionales para personalizar la interfaz o funciones más específicas, como la capacidad de ocultar conversaciones, traducir mensajes automáticamente o ver los mensajes eliminados por otros usuarios del chat. La lista de funciones "ausentes" es bastante extensa.
Para satisfacer las necesidades más particulares de los usuarios, desarrolladores externos crean modificaciones o "mods" de las aplicaciones estándar de WhatsApp y Telegram, y existen numerosos mods disponibles.
El problema al instalar cualquiera de estos mods radica en que el usuario debe confiar no solo en los desarrolladores de la aplicación de mensajería original, sino también en los desarrolladores de los mods, quienes podrían fácilmente ocultar componentes maliciosos en sus creaciones. Además, los distribuidores de mods pueden añadir sus propios elementos a estas modificaciones.
En el caso de WhatsApp, la situación con los mods se complica aún más debido a la postura de sus propietarios, quienes no aprueban estas modificaciones y dificultan su distribución. De vez en cuando, intentan prohibir el uso de mods, aunque hasta el momento no han tenido éxito. Sin embargo, han logrado prohibir ciertos clientes alternativos de WhatsApp en las tiendas oficiales como Google Play y App Store.
Como resultado, los usuarios de mods de WhatsApp suelen descargarlos desde diversas fuentes no oficiales. Descargan audazmente archivos APK, ajustan la configuración para permitir la instalación desde fuentes desconocidas y luego ejecutan los mods en sus dispositivos. Esta práctica descuidada ha llevado a que los ciberdelincuentes aprovechen la oportunidad para incluir malware en estos mods.
Te podrá interesar: Riesgos en Aplicaciones:¿Cómo evitar el Malware Móvil?
Los mods de WhatsApp que han captado la atención no habían mostrado previamente ninguna actividad maliciosa. Sin embargo, ahora contienen un módulo espía que nuestras soluciones de seguridad identifican como Trojan-Spy.AndroidOS.CanesSpy.
Una vez instalado en el dispositivo de la víctima, el mod de WhatsApp infectado espera a que el teléfono se encienda o se cargue antes de activar el módulo de espionaje. Este se comunica con uno de los servidores C2 de la lista correspondiente y carga información diversa sobre el dispositivo, como el número de teléfono, el número de IMEI, el código de red móvil, entre otros datos. Además, el troyano espía envía información sobre los contactos y las cuentas de la víctima al servidor cada cinco minutos, mientras permanece a la espera de comandos.
Excluyendo los comandos de servicio, las funciones del módulo de espionaje se reducen esencialmente a dos:
Buscar en el dispositivo y enviar a sus operadores los archivos almacenados en la memoria del teléfono inteligente, específicamente en su parte no perteneciente al sistema, conocida como "almacenamiento externo" en la terminología de Android.
Capturar audio desde el micrófono integrado y enviar las grabaciones a los servidores C2.
En cuanto a la distribución de este software espía, se encontraron versiones infectadas de WhatsApp en varios canales de Telegram de habla árabe y azerbaiyana. Estas versiones llevaban nombres de mods populares como GBWhatsApp, WhatsApp Plus y AZE PLUS, que es una versión de WhatsApp Plus con la interfaz traducida al azerí.
Te podrá interesar leer: Spyware: ¿Qué es y Cómo Detectarlo?
Además, especialistas identificaron archivos APK infectados con el módulo de espionaje en sitios web de descarga de modificaciones de WhatsApp.
A pesar de la amplia dispersión geográfica de esta amenaza, la mayoría de los intentos de infección (con un margen considerable) se registraron en Azerbaiyán, seguido de varios países árabes como Yemen, Arabia Saudita y Egipto, así como Turquía.
Para protegerte contra el spyware en los servicios de mensajería instantánea, es fundamental tener en cuenta lo siguiente:
Utiliza únicamente las aplicaciones oficiales de WhatsApp y Telegram. Como hemos observado, las modificaciones de estos servicios de mensajería suelen ser vulnerables al malware.
Descarga aplicaciones únicamente desde tiendas oficiales como la App Store de Apple, Google Play, Huawei AppGallery y otras similares. Si bien no están exentas de riesgos de malware, son considerablemente más seguras que los sitios web de terceros, que a menudo carecen de medidas de seguridad adecuadas.
Antes de instalar cualquier aplicación, verifica detenidamente su página en la tienda de aplicaciones y asegúrate de que no sea una versión falsa o clonada de aplicaciones populares. Los delincuentes a menudo crean copias fraudulentas.
Lee las opiniones de otros usuarios sobre la aplicación, prestando especial atención a las críticas negativas. Esto te permitirá detectar cualquier actividad sospechosa de antemano.
Asegúrate de contar con una solución de seguridad confiable en todos tus dispositivos. Esta detectará código malicioso incluso en aplicaciones que parecen inofensivas y te alertará a tiempo.
Podría interesarte leer: Seguridad Móvil: EMM y MDM en Acción
Mientras que los mods de WhatsApp pueden ofrecer características tentadoras, los riesgos asociados con su uso son significativos. La seguridad y la privacidad deben ser siempre la prioridad. Al seguir prácticas seguras y confiar únicamente en la aplicación oficial de WhatsApp, los usuarios pueden protegerse a sí mismos y a su información valiosa de amenazas potenciales. En un mundo donde la seguridad digital es cada vez más crucial, tomar decisiones informadas y precautorias es la clave para una experiencia en línea segura y protegida.