Una modificación no oficial de la aplicación de WhatsApp, conocida como ‘mod’, ha infectado a más de 340,000 dispositivos en solo un mes con el propósito de robar datos personales, incluyendo grabaciones de micrófono y archivos de almacenamiento externo. Esta modificación se distribuye a través de Telegram bajo la promesa de mejorar la experiencia de usuario en la aplicación de Meta, pero en realidad recopila información personal de manera clandestina. La compañía de ciberseguridad Kaspersky ha advertido sobre esta amenaza, resaltando la importancia de utilizar aplicaciones de mensajería instantánea oficiales.
¿Cómo pueden espiar?
El ‘mod’ en cuestión contiene un módulo espía malicioso que se activa al encender o cargar el teléfono de la víctima. Una vez activado, transmite datos como el IMEI, el número de teléfono, códigos de país y de red, contactos y detalles de la cuenta de la víctima cada cinco minutos.
También puede activar grabaciones de micrófono y acceder a archivos del almacenamiento externo. Aunque su objetivo principal son hablantes de árabe y azerí en países como Azerbaiyán, Arabia Saudita, Yemen, Turquía y Egipto, se han registrado ataques en todo el mundo, incluyendo en Estados Unidos, Rusia, Reino Unido y Alemania. La amenaza se volvió activa a mediados de agosto de 2023.
Se recomienda utilizar soluciones de seguridad confiables antes de instalar software de terceros y descargar aplicaciones sólo desde tiendas y sitios web oficiales.
