WhatsApp, en la actualidad es la aplicación de mensajería instantánea más utilizada en gran parte del mundo.
Con WhatsApp dejamos de lado las llamadas tradicionales y contactamos directamente con las personas enviando mensajes o audios a través de la app.
La constante utilidad de WhatsApp hace que también sea vulnerable ante las amenazas de aquellos que quieren aprovecharse de su éxito, todo esto con el fin de distribuir a través de ella todo tipo de virus o estafas para hacerse con tus datos personales.
Por el motivo expuesto anteriormente, debemos tener mucho cuidado con todo aquello que recibimos, e incluso con las aplicaciones de WhatsApp no oficiales que tenemos instaladas porque también pueden contener algún tipo de malware.
En enero de este mismo año analistas de malware de ‘Doctor Web’, rastrearon la propagación de un nuevo troyano en Android conocido como ‘Android.Spy.4498’.
Los responsables de este troyano lo han incluido en algunas versiones de modificaciones no oficiales (mods) de WhatsApp, para luego distribuirlos a través de sitios web maliciosos.
¿Qué ocasiona ‘Android.Spy.4498’?
Este trata de una aplicación troyano para dispositivos Android. Su funcionalidad principal es robar el contenido de las notificaciones de otras apps.
Según los analistas, “también descarga y pide a los usuarios que instalen otras aplicaciones y puede mostrar varios cuadros de diálogo”.
Se ha detectado en alguna de las aplicaciones no oficiales, por lo que si tienes alguna de las siguientes instaladas en tu móvil Android será mejor que las borres cuanto antes.
- GBWhatsApp
- OBWhatsApp
- WhatsApp Plus
Te puede interesar: WhatsApp: Cómo saber lo que dice una nota de voz sin reproducirla
Este troyano también es capaz de descargar apps y ofrecer a los usuarios que las instalen con el fin de mostrar cuadros de diálogo con el contenido que recibe de los atacantes. Durante el ataque, ‘Android.Spy.4498’ solicita acceso para gestionar notificaciones y leer su contenido.
Concretamente esta versión está dirigida a notificaciones en las siguientes aplicaciones: com.sec.android.app.samsungapps «en Samsung Galaxy Store» y com.android.vending en «Google Play Store».
Finalmente, otras de sus funcionalidades es mostrar cuadros de diálogo aleatorios. Cuando el usuario hace clic en el botón «aceptar» es cuando se carga un sitio web específico en el navegador. Tal y como han detectado los investigadores de ‘Doctor web’, “las solicitudes para acceder a las notificaciones, la funcionalidad para mostrar cuadros de diálogo con contenidos personalizados, así como la rutina de descarga de archivos apk, se ejecutan desde la actividad com.whatsapp.HomeActivity modificada de la aplicación WhatsApp original”.
Lo más recomendable en estos casos es que borres de inmediato las apps citadas y descargues alguna app de antivirus para asegurarte que tu smartphone Android no ha sido atacado por esta amenaza.
Redacción Notired360
Para comentar debe estar registrado.