Un mod no oficial de WhatsApp que lleva el nombre YoWhatsApp ha sido descubierto robando cuentas de usuarios de Android después de obtener acceso a sus credenciales de inicio de sesión.
Resulta que su última versión obtiene una nueva capacidad que le permite acceder a las claves de los usuarios de WhatsApp.
Mod no oficial de WhatsApp YoWhatsApp
Según un informe reciente de computadora que suena, el mod no oficial del servicio de mensajería propiedad de Meta, llamado “YoWhatsApp”, es una aplicación de mensajería.
Permite a los usuarios de Android utilizar el servicio de mensajería WhatsApp sin tener que instalar la aplicación oficial. Y como tal, el mod no oficial también obtiene los mismos permisos que tiene la contraparte original.
Sin embargo, a diferencia de la aplicación oficial de WhatsApp, el mod de Android atrae a los usuarios con funcionalidades adicionales, como funciones de personalización.
Proporciona opciones que permiten a los usuarios cambiar el color del icono, así como los chats específicos. Y además de las opciones de color, también viene con varios emojis.
Curiosamente, el mod no oficial de WhatsApp también pretende ampliar el límite de envío de archivos hasta 700 MB. Por otro lado, la aplicación oficial sólo permite a los usuarios enviar archivos de hasta 100 MB a sus contactos.
Bleeping Computer señala en su informe que dicho mod se promociona mucho a través de anuncios en otras plataformas de Android, como Vidmate y Snaptube.
Dicho todo esto, algunos usuarios de Android han optado por instalarlo a pesar de los riesgos que conlleva.
YoWhatsApp supuestamente roba cuentas de usuarios de Android
Resulta que la última versión de YoWhatsApp, v2.22.11.75, roba las credenciales de inicio de sesión de los usuarios de WhatsApp en Android. A su vez, Bleeping Computer informa que podría permitir que los piratas informáticos se apoderen de las cuentas de los usuarios del mod de WhatsApp.
La empresa rusa de ciberseguridad, Kaspersky, descubrió que YoWhatsApp ha estado robando las claves de acceso de sus usuarios. Según se informa, el mod envía las claves de las cuentas de WhatsApp a un servidor remoto de sus desarrolladores.
El servicio de ciberseguridad afirma que “el módulo malicioso robó varias claves necesarias para que funcione WhatsApp legítimo”.
Sin embargo, cabe destacar que la firma rusa no mencionó si las claves robadas de los usuarios han sido utilizadas para hacerse cargo de sus cuentas. Sin embargo, Kaspersky aún advierte que los actores de amenazas podrían hacerlo, dado que las claves de acceso ahora han sido robadas.
Aunque el mod no oficial de WhatsApp no está disponible en Google Play Store. Kaspersky descubrió que YoWhatsApp aparece persistentemente en la aplicación Snaptube. Y una vez que un usuario de Android toca el anuncio, le permite instalarlo.
ⓒ 2023 . .
