Ten cuidado con los clientes de terceros de WhatsApp: se ha encontrado malware que ha robado más de un millón de cuentas de WhatsApp.

Si todavía usas aplicaciones como WhatsApp Plus, hoy tienes un motivo más para dejar de hacerlo: Meta ha demandado a varias empresas de software chinas por llevar a cabo el robo de más de un millón de cuentas de WhatsApp a través de clientes no oficiales de WhatsApp dirigidos a Android.

Los robos dieron comienzo a partir del mes de mayo de 2022, y con el paso de los meses, los desarrolladores han conseguido superar la barrera del millón de cuentas robadas. Según el documento de demanda presentado por Meta, dichas aplicaciones se podían descargar a través de tiendas de apps como Google Play Store, APK Pure, APKSFree, iDescargar o Malavida, entre otras.

Fallo en WhatsApp

Nunca deberías utilizar clientes de WhatsApp no oficiales: tu cuenta podría correr peligro.

WhatsApp alerta una vez más sobre el peligro de los clientes no oficiales

El principal líder de WhatsApp, Will Cathcart, ha sido uno de los encargados en alertar sobre este grave problema de seguridad que habría afectado a más de un millón de usuarios de WhatsApp en todo el mundo.

Explica que las aplicaciones maliciosas, en su mayoría provenientes del desarrollador bajo el nombre «HeyMods», contenían malware capaz de recopilar información sensible del usuario almacenada en sus dispositivos, así como llevar a cabo el robo de cuentas de WhatsApp. Entre las aplicaciones infectadas, se incluyen famosos clientes de WhatsApp de terceros como HeyWhatsApp, y otras herramientas como AppUpdater for WhatsPlus 2021 GB, Yo FM HeyMods y Theme Store for Zap.

Los demandados programaron las aplicaciones maliciosas para comunicar las credenciales del usuario a los ordenadores de WhatsApp y obtener las claves de la cuenta de los usuarios y la información de autenticación.

Una de las aplicaciones mencionadas, AppUpdater for WhatsAplus, acumulaba en el momento del descubrimiento más de un millón de descargas en total a través de Google Play Store. No fue hasta el mes de julio cuando el sistema de protección de la tienda de aplicaciones, Google Play Protect, se actualizó para detectar la amenaza que suponía esta aplicación.

Desde Meta aseguran que van a tomar medidas legales contra HeyMods para impedir que la compañía vuelva a actuar en un futuro. Asimismo, buscará a todas las empresas que estén llevando a cabo cualquier tipo de ataque de este tipo.

Ya en el mes de julio, cuando WhatsApp era consciente de la amenaza, el propio Cathcart alertó a los usuarios de la plataforma de mensajería sobre los graves riesgos que conlleva utilizar un cliente de WhatsApp de terceros. Avisaba que, aunque estas apps parecen inofensivas, son capaces de burlar las garantías de privacidad y seguridad de WhatsApp. Y parece que llevaba razón.

Ver Comentarios

Fuente info
Autor: Christian Collado

[su_divider]