Seleccionar página

La Policía advierte del fraude de la aplicaciones para espiar conversaciones de WhatsApp en su cuenta de Twitter. El principal cebo que utilizan los creadores de aplicaciones que supuestamente espían conversaciones de WhatsApp es la curiosidad.

Decimos supuestamente, ya que estas aplicaciones son un fraude en todo regla. Realmente no funcionan, para conocer lo que escriben nuestros contactos, solemos ser redirigidos a una web de descarga donde nos piden nuestro número de teléfono. Una vez introducido el número, ya estamos suscritos a algún servicio de mensajes, del que nos acordaremos al revisar la factura. Un claro ejemplo de este tipo de aplicaciones es WhatsApp Spy. 

Por otro lado debemos advertiros de la existencia de Piyanka un exploit concebido especialmente para Whatsapp que renombra todas nuestras conversaciones y chats de grupo y los bautiza como “Priyanka”. No es especialmente dañino, pero puede llegar a ser realmente fastidioso.

Priyanka-Whatsapp-Virus-568x471

El funcionamiento es toda una novedad: algún contacto nos enviará una información de contacto de “Priyanka”. Al aceptar el contacto, nuestro propio WhatsApp empezará el proceso de cambiar todos los nombres en nuestras conversaciones.

Priyanka-contact

En caso de recibirlo, la defensa es tan fácil como no aceptar el contacto. Si ya es demasiado tarde para eso, lo más aconsejable es borrar los datos guardados por WhatsApp en el sistema, a través de la opción en la configuración de apps de Android.

Existe otro virus, Zeus, éste emplea la popularidad de WhatsApp como cebo para distribuirse pero que realmente afectaría a un ordenador. La compañía antivirus ESET indica que la infección se realiza a través de la recepción de un correo que simula contener un mensaje de voz de WhatsApp y posee adjunto un archivo comprimido llamado Missed-message.zip. Al descomprimirlo, se obtiene un ejecutable con el mismo nombre, que funciona como dropper, una técnica común usada por los atacantes para hacer que un archivo que parece inofensivo descargue otra amenaza. Así, el archivo ejecuta otro código malicioso, llamado budha.exe, que también tiene la misma funcionalidad.

Si te interesa esta tema, puedes seguir leyendo este artículo sobre las vulnerabilidades de WhatsApp.

Fuentes: Centro de Seguridad TIC de la Comunitat Valenciana, ESET y Softonic