Internacional. Investigadores de Kaspersky anunciaron el descubrimiento de un nuevo mod malicioso para espiar WhatsApp que prolifera dentro del otro popular sistema de mensajería: Telegram, debido a una modificación que busca mejorar la experiencia del usuario.
Sin embargo, esta modificación también recopila clandestinamente información personal de sus víctimas. Con un amplio alcance que supera las 340.000 descargas en sólo un mes, este malware se dirige principalmente a usuarios que se comunican en árabe y azerí, aunque se han identificado víctimas en todo el mundo.
Los usuarios suelen recurrir a modificaciones de terceros para aplicaciones de mensajería populares para agregar funciones adicionales. Sin embargo, algunas de estas modificaciones, aunque mejoran la funcionalidad, también vienen con malware oculto. Kaspersky ha identificado un nuevo mod de WhatsApp que ofrece no sólo adiciones, como mensajes programados y opciones personalizables, sino también un módulo de software espía malicioso.
El archivo de manifiesto del cliente WhatsApp modificado incluye componentes sospechosos (un servicio y un receptor de transmisión) que no están presentes en la versión original. El receptor inicia un servicio, iniciando el módulo espía cuando el teléfono está encendido o cargándose. Una vez activado, el implante malicioso envía una solicitud con información del dispositivo al servidor del atacante. Estos datos cubren IMEI, número de teléfono, códigos de país y de red, y más. También transmite los contactos y los detalles de la cuenta de la víctima cada cinco minutos, puede configurar grabaciones de micrófono y puede extraer archivos del almacenamiento externo.
La versión maliciosa llegó a través de canales populares de Telegram, principalmente dirigidos a hablantes de árabe y azerí, y algunos de estos canales cuentan con casi dos millones de suscriptores. La telemetría de Kaspersky identificó más de 340.000 ataques relacionados con este mod sólo en octubre. Esta amenaza surgió hace relativamente poco tiempo y se activó a mediados de agosto de 2023. Los investigadores de Kaspersky alertaron a Telegram sobre el problema.
Azerbaiyán, Arabia Saudita, Yemen, Turquía y Egipto fueron testigos de las tasas de ataques más altas. Si bien la preferencia se inclina hacia los usuarios de habla árabe y azerbaiyana, el malware también ha afectado a personas de EE. UU., Reino Unido, Alemania, Rusia y otros lugares.
Los productos Kaspersky detectan el troyano con el siguiente veredicto: Trojan-Spy.AndroidOS.CanesSpy.
Deje su comentario