México y Brasil están entre los países de América Latina con más detecciones de este malware.
Kaspersky descubrió una versión maliciosa de un popular mod de WhatsApp Messenger (una
modificación no oficial de la aplicación) llamada FMWhatsApp. Este mod propaga el troyano para
móviles Triada, que a su vez descarga otros troyanos y que puede desplegar anuncios
publicitarios, emitir suscripciones e interceptar los mensajes SMS del usuario.
Entre enero de 2020 y agosto de 2021 Kaspersky detectó este troyano en países de la región, siendo
México y Brasil las naciones más afectadas con 2.474 y 2.327 detecciones, respectivamente. Entro los demás países afectados de la región se encuentran Venezuela (690), Colombia (636), Perú (362), Argentina (311), Ecuador (226) y Chile (160).
En este tipo de aplicaciones, los creadores suelen publicar diversos anuncios para monetizar su trabajo.
Aunque WhatsApp es una de las aplicaciones de mensajería instantánea móvil más populares, no todos los usuarios están satisfechos con sus funciones. Al buscar versiones más amigables para el usuario, algunas personas pueden caer en la tentación de instalar versiones modificadas de WhatsApp, que ofrezcan muchas más funcionalidades que la versión oficial (como la de seleccionar plantillas dinámicas o la posibilidad de leer mensajes eliminados).
Sin embargo, también existen estafadores que se aprovechan de eso y que distribuyen códigos
maliciosos por medio de estos anuncios. Un ejemplo es la versión 16.80.0 de FMWhatsapp, que incluye el troyano Triada y una de las bibliotecas de anuncios.
En esta peligrosa versión del mod FMWhatsapp, el troyano Triada actúa como mediador. Primero,
recopila datos sobre el dispositivo móvil del usuario y después, cuando el propietario da la orden,
descarga otros troyanos al dispositivo. Estos troyanos pueden desplegar anuncios de forma
independiente, emitir suscripciones de paga al dispositivo del usuario, e incluso iniciar sesión en la
cuenta de WhatsApp e interceptar los mensajes de SMS para confirmar el inicio de sesión, lo que deja a la víctima vulnerable frente a actividades ilegales a través de su teléfono.
Al ser descargado por Triada, el troyano MobOk abre una página de suscripción en una ventana invisible y hace clic por el usuario en el botón “Suscribirse”
Para mantenerse seguro, los expertos de Kaspersky también recomiendan:
Sólo instalar aplicaciones obtenidas en tiendas oficiales y fuentes confiables.
Recuerde comprobar los permisos que concede a las aplicaciones instaladas; algunos de ellos
pueden ser muy peligrosos.
Instale en su teléfono inteligente un antivirus móvil confiable, como Kaspersky Internet Security
para Android. Este antivirus detectará y evitará posibles amenazas.