¡Cuidado! Una falsa versión de WhatsApp espía tu celular

La aplicación tuvo más de 10.000 descargas en la Play Store de Android, afectando alrededor de 500 usuarios por día. Parece locura pero no lo es. Muchos usuarios de WhatsApp entendieron mal un anuncio que hizo la compañía y cayeron en la trampa de los ciberdelincuentes que crearon una falsa aplicación de WhatsApp para obtener el acceso a todas las actividades que se realizan en el celular.

En mayo de este año la aplicación de mensajería instantánea dio a conocer que su sistema presentaba una vulnerabilidad que facilitaba el acceso a los hackers, quienes lograban espiar los mensajes enviados entre usuario, pasando por alto la encriptación.

WhatsApp también anunció en esa oportunidad que, para darle solución a esta falla en la aplicación, lanzó una actualización que incluía un parche de seguridad. Hasta ahí todo parecía estar bajo control, pero una investigación de Kaspersky Lab en Latinoamérica arrojó un resultado preocupante.

• Google Play retira de su tienda la app CamScanner por contener malware

“Los usuarios buscaron una actualización y muchos de ellos creyeron que instalar una aplicación que fuera literalmente la ‘Actualización de WhatsApp’ sería el camino más sencillo para estar seguros”, dio a conocer Dmitry Bestushev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab en Latinoamérica.

La aplicación ‘Actualización de WhatsApp’ es una aplicación fraudulenta que fue diseñada específicamente para Android, aprovechando el código abierto de la tienda para pasar los filtros de seguridad. Esta app ocultaba en su interior un potente malware (BRATA, ‘Brazilian RAT Android) que fue descubierto por el equipo de Kaspersky Lab en enero de este año.

BRATA fue dirigido exclusivamente para usuarios en Brasil, pero este código malicioso podría ser usado por los ciberdelincuentes para atacar a cualquier otro usuario de Android si así lo deseara.

• Cómo tener tres cuentas abiertas de WhatsApp Web en un mismo computador

¿Cómo funcionaba BRATA (Brazilian RAT Android?

Cuando el usuario instalaba la aplicación, el malware en su interior daba acceso remoto al dispositivo móvil, generando un espejo de pantalla a los ciberdelincuentes, es decir, en tiempo real los hackers podían ver lo que el usuario estaba realizando en su celular, incluso podían acceder a la cámara y al micrófono del dispositivo sin que la víctima lo notara.

El objetivo central de este malware era permitirle a los ciberdelincuentes obtener las credenciales bancarias de los más de 10.000 usuarios que realizaron la descarga de la falsa aplicación.