Mensajería

Ataque a WhatsApp con el 'gancho' de espiar los chats

Descubierto un troyano que atacaba a usuarios de Android con una falsa publicidad en Facebook

EP

22·02·14 | 13:16

0
Noticia guardada en tu perfil
Ver noticias guardadas

WhatsApp ha sido adquirido por Facebook. REUTERS

Una vez más los ciberdelincuentes se sirven de las aplicaciones más populares, sus carencias y la curiosidad de los usuarios para lucrarse. Panda Security ha descubierto una "ataque masivo" en Facebook dirigida a usuarios de Android mediante una falsa aplicación para modificar la privacidad de WhatsApp, entre otros anuncios fraudulentos. Uno de ellos invita a los usuarios a espiar conversaciones de sus contactos en el servicio de mensajería, pero descarga una falsa aplicación en Google Play.

Los ciberdelincuentes han diseñado anuncios en Facebook bajo el título de publicidad sugerida y que llevan al usuario a aplicaciones falsas de Google play que en realidad son troyanos. Estos anuncios rezan lo siguiente: "¿Quieres saber cómo ver las conversaciones de tus amigos en WhatsApp? ¡Descúbrelo aquí!" o "¿Quieres ocultar la conexión de WhatsApp? Descárgate ya la App para que la gente no te vea".

Además de WhatsApp, que próximamente será propiedad de la red de Zuckerberg tras un acuerdo con valor de 16.000 millones de dólares, este grupo de 'hackers' también utiliza otros recursos para engañar al usuario. "Vídeos impactantes", "Trucos Candy Crush" o "Trucos Angry Birds" son otros de los anuncios más frecuentes que usan.

Una vez el usuario se descarga la aplicación maliciosa en la tienda de Google, será suscrito sin saberlo a un servicio de SMS Premium. El troyano monitoriza todos los mensajes de texto recibidos en el teléfono, y si el remitente es el número del servicio de mensajes de pago lo interceptará y eliminará para que no quede rastro del mismo.

El troyano elimina, además, cualquier mensaje cuyo remitente sea el número 22365, otro número asociado a servicios de SMS Premium de una empresa aparentemente ajena a este ataque. Todo parece apuntar a que se trata de una medida para protegerse ante un determinado competidor: si un troyano tratara de registrarse se impedirá su acceso al mensaje. De este modo, no podrá acceder al PIN y activar el servicio.

Panda Security ha afirmado en un comunicado de prensa que ya ha advertido a Facebook de esta situación. Además, la compañía de seguridad ha recomendado la solución Panda Mobile Security 1.1 y su funcionalidad "Auditor de privacidad" con la que cualquier aplicación con estos perfiles peligrosos será clasificada dentro de la categoría de "Cuesta dinero" y podrá ser eliminada desde allí.