Espía en WhatsApp: el mod que roba datos y fotos de los celulares

WhatsApp. Foto Unsplash.

Muchos usuarios buscan expandir las capacidad de WhatsApp instalando modificaciones no oficiales (denominadas "mods"), sin tener en cuenta el riesgo que esto puede significar. 

En los últimos días, la empresa de seguridad informática Kaspersky lanzó una alerta sobre mods de WhatsApp "infectados" que incluyen el malware Trojan-Spy.AndroidOS.CanesSpy. La compañía advirtió que el mod, que se distribuye por Telegram y otros medios no usuales, ya infectó a más de 300.000 usuarios.

Hacker, ciberataque. Foto: Unsplash.

Te puede interesar:

WhatsApp: el "truco" clave para conocer si archivaron o silenciaron una conversación

Cómo actúa el mod espía

Luego de la instalación en el teléfono, el mod de WhatsApp infectado espera a que el teléfono se encienda o se ponga en carga antes de lanzar el módulo espía. Desde adentro, envía diversos datos sobre el dispositivo a servidores externos. 

El troyano espía envía información sobre los contactos y cuentas de la víctima al servidor cada cinco minutos, mientras espera comandos.

Está circulando un mod de WhatsApp infectado. Foto Unsplash.

Las capacidades del módulo espía se reducen, básicamente, a dos funciones:

• Buscar en el dispositivo y enviar a sus operadores archivos contenidos en la memoria externa del teléfono inteligente (generalmente se almacenan las fotografías que se toman con el celular).
• Grabar sonidos desde el micrófono incorporado y enviarlas al servidor.

Te puede interesar:

WhatsApp se transforma: ¿qué es y cómo activar el "modo menta" en la aplicación?

Cómo protegerse del malware en WhatsApp

En este contexto, Kaspersky publicó una serie de recomendaciones para evitar que el celular se contamine con un software peligroso:

• Instalar aplicaciones solo desde tiendas oficiales: Apple App Store, Google Play y similares. Aunque no son inmunes al malware, son mucho más seguras que los sitios web de terceros.
• Antes de instalar cualquier aplicación, estudiar primero su página en la tienda y asegurarse de que no sea falsa. Los actores malintencionados a menudo crean clones de aplicaciones populares.
• Leer las reseñas de usuarios de la aplicación, prestando especial atención a las negativas.
• Asegurarse de instalar protección confiable en todos los dispositivos, la cual permitirá detectar los códigos maliciosos.