NUESTRO BLOG

La empresa Kaspersky descubrió una versión maliciosa de un popular mod de WhatsApp Messenger, llamada FMWhatsApp. Este mod propaga el troyano para móviles Triada, que a su vez descarga otros troyanos y que puede desplegar anuncios publicitarios, emitir suscripciones e interceptar los mensajes SMS del usuario.
thin
WhatsApp tiene un nuevo inquilino

Recientemente la empresa Kaspersky descubrió una versión maliciosa de un popular mod de WhatsApp Messenger (la cual es una modificación no oficial de la aplicación) esta se llamada FMWhatsApp. Este mod propaga el troyano para móviles Triada, que a su vez descarga otros troyanos y que puede desplegar anuncios publicitarios, emitir suscripciones e interceptar los mensajes SMS del usuario.

Según la empresa de antivirus entre enero de 2020 y agosto de 2021, han detectado ese troyano en países de la región, siendo México y Brasil las naciones más afectadas con 2,474 y 2,327 detecciones, respectivamente.

Dentro de los demás países afectados de la región se encuentran Venezuela (690), Colombia (636), Perú (362), Argentina (311), Ecuador (226) y Chile (160).

Como todos sabemos WhatsApp es una de las aplicaciones de mensajería instantánea móvil más populares, aunque no todos los usuarios están satisfechos con sus funciones. Al intentar buscar otras aplicaciones o buscar mejorías , se  puede caer en la tentación de instalar versiones modificadas de WhatsApp, que ofrezcan muchas más funcionalidades que la versión oficial (como la de seleccionar plantillas dinámicas o la posibilidad de leer mensajes eliminados).

Cuando esto sucede, los creadores suelen publicar diversos anuncios para monetizar su trabajo. Sin embargo, también existen ciberdelincuentes  que se aprovechan de eso y que distribuyen códigos maliciosos por medio de estos anuncios. Un ejemplo es la versión 16.80.0 de FMWhatsapp, que incluye el troyano Triada y una de las bibliotecas de anuncios.

En esta versión del mod FMWhatsapp, el troyano Triada actúa como mediador. Primero, recopila datos sobre el dispositivo móvil del usuario y después, cuando el propietario da la orden, descarga otros troyanos al dispositivo. Los troyanos pueden desplegar anuncios de forma independiente, emitir suscripciones de paga al dispositivo del usuario, e incluso iniciar sesión en la cuenta de WhatsApp e interceptar los mensajes de SMS para confirmar el inicio de sesión, lo que deja a la víctima vulnerable frente a actividades ilegales a través de su teléfono.

Al ser descargado por Triada, el troyano MobOk abre una página de suscripción en una ventana invisible y hace clic por el usuario en el botón “Suscribirse”

Es muy difícil que con esta aplicación, los usuarios reconozcan la gravedad de esta amenaza, porque si bien el mod si realiza su propósito, que es el de agregar funciones adicionales y fueron solicitadas por el usuario. Pero  se ha observado cómo los piratas han comenzado a propagar archivos maliciosos a través de los anuncios de estas.

Por todo lo anterior y como lo hemos comentado en otros artículos , se recomienda siempre descargar software de lugares autorizados y sitios oficiales y no dejarse engañar por sitios que prometen nuevas funcionalidades sin estas avaladas por los fabricantes originales.

Newsletters

Suscríbete

NUESTROS ÚLTIMOS POST EN NUESTRO BLOG

El tan famoso y ahora usado casi en todos lados, “El Código QR”. 

El código QR es un módulo que permite almacenar información codificada (un enlace web, un correo electrónico, un perfil de una red social, etc.) en una matriz de puntos o código de barras bidimensional compuesto por patrones de píxeles. 

Tips para prevenir fraudes en los comercios electrónicos 

Conoce algunos consejos de seguridad que deben tener en cuenta para evitar ser víctimas de fraudes cibernéticos tras el crecimiento exponencial que ha tenido durante la pandemia.

WhatsApp tiene un nuevo inquilino 

La empresa Kaspersky descubrió una versión maliciosa de un popular mod de WhatsApp Messenger, llamada FMWhatsApp. Este mod propaga el troyano para móviles Triada, que a su vez descarga otros troyanos y que puede desplegar anuncios publicitarios, emitir suscripciones e interceptar los mensajes SMS del usuario.

Ingeniería Social en Internet 

La Ingeniería social es el mecanismo que utilizan los ciberdelincuentes para estafar a los usuarios, utilizando técnicas donde su objetivo principal es robar contraseñas, información e incluso infectar a un sistema con base en engaños, normalmente usan alertas y su factor clave es jugar con rapidez por ejemplo indicando que tienes algún problema y debes solucionarlo.

Nuestros Servicios

SEGURIDAD INFORMÁTICA

Contamos con tecnologías de vanguardia en materia de seguridad que mantendrá su empresa bajo un entorno de seguridad y confianza.

INFRAESTRUCTURA

IT

Tenemos la solución correcta que le permitirán a su empresa, convertir la tecnología en el mejor aliado para lograr sus objetivos.


SOC-NOC HORUS

Monitorea, Administra y Soporta cualquier componente de su infraestructura

tecnológica con la finalidad de tener una respuesta proactivabajo un esquema 7x24x365.

REDES DE DATOS

Nuestras Redes de Datos permiten a nuestros clientes definir los mejores esquemas de Red LAN y WLAN, para poder aprovechar al máximo losrecursos de su organización

CONSULTORÍA

GRC

Una plataforma madura para el manejo de la gestión del riesgo, seguridad y TI, Gestión Empresarial y Operativo, Gobernanza de Terceros y Gestión de Auditorías

AVISO DE PRIVACIDAD

SAYNET

Copyright © Derechos Reservados 2020