Alerta: Usan Whatsapp para introducir malware en tu móvil

Whatsapp y el malware

Whatsapp ha vuelto a verse involucrada en un escándalo relacionado con la seguridad de su plataforma. En esta ocasión, son unas aplicaciones de Google Play las que han usado información de Whatsapp.

En concreto, son 4 las aplicaciones que han estado usando Whatsapp con fines maliciosos, aunque todas ellas se han eliminado de Google Play una vez que Panda Security alertó de ello.

El equipo de Panda Security estima que se pueden haber visto afectadas unas 300.000 personas, aunque el número podría ser mucho mayor.

Aplicaciones maliciosas usan Whatsapp

Cuando descargabas una de estas aplicaciones, por ejemplo la de dietas, te aparecía una pantalla para descubrir una nueva dieta. Al hacer click en "Entrar", el usuario tenía que aceptar los términos y condiciones.

Malware Whatsapp

El usuario no podía leer la letra pequeña, que se encontraba oculta. Si echamos un vistazo, podremos verlo mejor:

Letra pequeña aplicación maliciosa

Al hacer click en "Aceptar" el usuario, en realidad, estaba subscribiéndose a un servicio de SMS premium.

¿Y cómo conseguía la aplicación su número de móvil? La app maliciosa accedía a Whatsapp para obtener su número de teléfono.

Todo ello se realiza sin el consentimiento del usuario, incluso cuando llega el SMS para activar el servicio (con un número PIN para confirmar la subscripción), la aplicación interceptaba el SMS, introducía el código y luego borraba todas las huellas del delito.

Unas prácticas que, una vez más, nos demuestran que tenemos que ser cautelosos con lo que instalamos en nuestro smartphone.

¿Conoces las alternativas a Whatsapp?