Las aplicaciones mod (intervenidas para ajustar características e interfaz) son bastante populares en la plataforma Android porque a los usuarios se les permite instalar software fuera de Play Store en sus dispositivos. Entre ellos, los mods de software OTT como WhatsApp y Telegram se utilizan bastante porque brindan nuevas experiencias a los usuarios. Sin embargo, los piratas informáticos comenzaron a aprovechar este programa para atacar a los usuarios en secreto.

Recientemente, un grupo de investigadores de la empresa de seguridad Kaspersky publicó un informe que muestra que solo el mod de software WhatsApp tuvo más de 340.000 ataques detectados en solo un mes. Los objetivos de los hackers son globales. Según los expertos, este mod no solo ofrece funciones como programación de mensajes y opciones de personalización, sino que también contiene un módulo spyware malicioso.

En concreto, la versión destacada tiene muchos elementos añadidos que no estaban en la versión original lanzada por el equipo de desarrollo. Una vez instalado en la máquina de la víctima, un receptor inicia el servicio sospechoso y activa el módulo espía, enviando solicitudes con información sobre el dispositivo a un servidor controlado por el atacante.

Estos datos incluyen números de identidad de equipos móviles internacionales (IMEI), números de teléfono, códigos de país y códigos de redes de telecomunicaciones… Además, cada 5 minutos, el programa transmite los detalles de contacto y cuenta de la víctima, incluso configura grabaciones de micrófono y extrae archivos de la memoria externa para enviarlos.

Para difundirse más rápidamente, esta versión se instaló en canales de intercambio de información entre grupos de usuarios en Telegram, incluidos canales con millones de suscriptores. El ataque comenzó a mediados de agosto y Telegram fue alertado del problema.

“ La gente confía en las aplicaciones de fuentes populares, pero los estafadores se aprovechan de esa confianza”, afirmó Dmitry Kalinin, experto en seguridad de Kaspersky. La proliferación de mods maliciosos a través de plataformas populares de terceros demuestra la importancia de usar aplicaciones oficiales. Si necesitas funciones adicionales que no están disponibles en la aplicación original, considera usar una solución de seguridad confiable antes de instalar software desconocido para proteger tus datos. Lo mejor es descargar siempre las aplicaciones desde tiendas de aplicaciones o sitios web oficiales.

Además, también se recomienda a los usuarios no ignorar las actualizaciones de parches de seguridad del fabricante del dispositivo (publicadas mensualmente o trimestralmente), actualizar periódicamente el software en el dispositivo... En caso de que el dispositivo muestre signos inusuales, los usuarios pueden consultar cómo detectar y manejar la situación aquí.

Khanh Linh