Ten cuidado con los clientes de terceros de WhatsApp: se ha encontrado malware que ha robado más de un millón de cuentas de WhatsApp.
Si todavía usas aplicaciones como WhatsApp Plus, hoy tienes un motivo más para dejar de hacerlo: Meta ha demandado a varias empresas de software chinas por llevar a cabo el robo de más de un millón de cuentas de WhatsApp a través de clientes no oficiales de WhatsApp dirigidos a Android.
Los robos dieron comienzo a partir del mes de mayo de 2022, y con el paso de los meses, los desarrolladores han conseguido superar la barrera del millón de cuentas robadas. Según el documento de demanda presentado por Meta, dichas aplicaciones se podían descargar a través de tiendas de apps como Google Play Store, APK Pure, APKSFree, iDescargar o Malavida, entre otras.
WhatsApp alerta una vez más sobre el peligro de los clientes no oficiales
El principal líder de WhatsApp, Will Cathcart, ha sido uno de los encargados en alertar sobre este grave problema de seguridad que habría afectado a más de un millón de usuarios de WhatsApp en todo el mundo.
Explica que las aplicaciones maliciosas, en su mayoría provenientes del desarrollador bajo el nombre «HeyMods», contenían malware capaz de recopilar información sensible del usuario almacenada en sus dispositivos, así como llevar a cabo el robo de cuentas de WhatsApp. Entre las aplicaciones infectadas, se incluyen famosos clientes de WhatsApp de terceros como HeyWhatsApp, y otras herramientas como AppUpdater for WhatsPlus 2021 GB, Yo FM HeyMods y Theme Store for Zap.
Los demandados programaron las aplicaciones maliciosas para comunicar las credenciales del usuario a los ordenadores de WhatsApp y obtener las claves de la cuenta de los usuarios y la información de autenticación.
Una de las aplicaciones mencionadas, AppUpdater for WhatsAplus, acumulaba en el momento del descubrimiento más de un millón de descargas en total a través de Google Play Store. No fue hasta el mes de julio cuando el sistema de protección de la tienda de aplicaciones, Google Play Protect, se actualizó para detectar la amenaza que suponía esta aplicación.
Desde Meta aseguran que van a tomar medidas legales contra HeyMods para impedir que la compañía vuelva a actuar en un futuro. Asimismo, buscará a todas las empresas que estén llevando a cabo cualquier tipo de ataque de este tipo.
If you see friends or family using a different form of WhatsApp please encourage them to only use WhatsApp from a trusted app store or our official website directly at https://t.co/YAJdT4emYv.
— Will Cathcart (@wcathcart) July 11, 2022
Ya en el mes de julio, cuando WhatsApp era consciente de la amenaza, el propio Cathcart alertó a los usuarios de la plataforma de mensajería sobre los graves riesgos que conlleva utilizar un cliente de WhatsApp de terceros. Avisaba que, aunque estas apps parecen inofensivas, son capaces de burlar las garantías de privacidad y seguridad de WhatsApp. Y parece que llevaba razón.
Ver Comentarios
Fuente info
Autor: Christian Collado
[su_divider]