Los investigadores de seguridad descubrieron una versión modificada de WhatsApp, Versión de YoWhatsApp 2.22.11.75 que oculta un módulo malicioso detectado como Trojan.AndroidOS.Triada.eq (troyano Triada).
YoWhatsApp oculta un módulo malicioso
Según la lista segura de Kaspersky, el módulo descifró y lanzó la carga útil principal del troyano.
El módulo malicioso es capaz de robar varias claves necesarias para que funcionen las versiones legítimas de WhatsApp. Los investigadores creen que “para resolver este problema, los ciberdelincuentes tuvieron que descifrar todas las complejidades del mensajero antes de escribir la nueva versión”.
Cómo es esto posible? Dichas claves generalmente se usan en utilidades de código abierto que permiten el uso de una cuenta de WhatsApp sin la aplicación en sí.. Por si te roban las llaves, un usuario de una modificación maliciosa de la aplicación puede perder el control de la cuenta, el informe explicado.
Cabe señalar que la compilación maliciosa de YoWhatsApp es "un mensajero completamente funcional" con funciones adicionales. Tras la instalación, la aplicación pide los mismos permisos que el mensajero original, y estos permisos se otorgan al troyano Triada. Estos permisos se utilizan para agregar suscripciones pagas sin el conocimiento del usuario., entre otras actividades maliciosas.
Los investigadores también descubrieron otra versión maliciosa de YoWhatsApp (WhatsApp Plus) en la aplicación móvil Vidmate. Esta compilación maliciosa se cargó en la tienda interna, parte de Vidmate.
¿Cuál es el propósito de tales campañas maliciosas??
“Los ciberdelincuentes utilizan cada vez más el poder del software legítimo para distribuir aplicaciones maliciosas," los investigadores dijo. En otras palabras, incluso los usuarios de dispositivos móviles que solo descargan aplicaciones de fuentes oficiales pueden verse afectados. El malware como Triada se puede usar para enviar mensajes no solicitados., Incluido malspam. La pérdida financiera también es posible debido a la capacidad del malware para configurar suscripciones pagas para el usuario afectado..
Es de destacar que en 2017, Los investigadores del Dr. Web descubrieron que el troyano Triada venía preinstalado en dispositivos Android, lo que permite a los atacantes descargar y ejecutar más malware en los teléfonos de los usuarios. El troyano fue detectado en varios móviles Android chinos como el Leagoo M5 Plus, El Magoo M8, arrendamiento S10, y Nomu S20.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: