Las cuentas de WhatsApp son un objeto muy valioso para los piratas informáticos. Gracias a ellas es posible conseguir una gran cantidad de información personal, tanto de la víctima como de todos los contactos de la misma. Meta, responsable de esta plataforma de chat, cuenta con medidas de seguridad avanzadas para evitar que nadie pueda acceder a esta información sin permiso. Sin embargo, los piratas informáticos siempre están buscando nuevas formas de lograr acceso no autorizado a la plataforma. Y una de las últimas formas de lograrlo ha sido mediante la creación de apps falsas.
Meta acaba de iniciar una cruzada legal contra tres empresas que han sido utilizadas para crear y distribuir aplicaciones falsas de WhatsApp con el fin de robar las cuentas de los usuarios. Estas tres empresas (HeyMods, Highlight Mobi y HeyWhatsApp) han estado distribuyendo una serie de APKs, haciéndose pasar por clientes alternativos de este programa de mensajería, que, al instalarlas en el móvil e iniciar sesión en ellas, tomaban el control de las conversaciones.
Estas aplicaciones (siendo las más conocidas «AppUpdater for WhatsPlus 2021» y «Theme Store for Zap») se han estado distribuyendo a través de tiendas de terceros de poca confianza, como APK Pure, APKSFree, iDescargar y Malavida, pero también han estado subidas en la Play Store de Google. Cuando la víctima instala una de estas aplicaciones, la app le pide los datos de WhatsApp para autenticarse e iniciar sesión. Al hacerlo, los piratas informáticos consiguen tomar el control sobre la cuenta de WhatsApp, y empiezan así sus ataques.
Estas aplicaciones prometen a los usuarios nuevas funciones y características. Sin embargo, lo que hacen en realidad es robar los datos de acceso a WhatsApp, y utilizarlos para acceder a todos los mensajes de las víctimas y enviar SPAM a todos los contactos.
Aunque estas aplicaciones llegan infectando a usuarios desde el pasado mes de mayo, no ha sido hasta julio cuando Google Play Protect se ha actualizado y ha empezado a detectar estas aplicaciones como peligrosas. Pero, si teníamos instalada alguna de ellas, ya es demasiado tarde, porque, aunque desinstalemos la app, los credenciales de acceso ya están en manos de los piratas informáticos.
Si hemos instalado cualquier app lanzada por estos desarrolladores, o cualquier app relacionada con WhatsApp desde tiendas externas a la Play Store, es necesario tomar medidas cuanto antes. Lo primero, y más importante, borrar las aplicaciones del teléfono. Y, si es posible, restablecerlo a sus valores de fábrica para asegurarnos de que no queda rastro. Después, bajar la app oficial de WhatsApp, desde la Play Store, e iniciar sesión en ella.
Y, una vez dentro, tendremos que revisar las conversaciones (para ver si se ha enviado SPAM en nuestro nombre) y, desde los ajustes, cerrar la sesión en todos los dispositivos. Al hacerlo, estaremos cambiando los credenciales de acceso, y los piratas no podrán seguir usando nuestra cuenta.
Meta ha iniciado acciones legales contra las tres compañías ya mencionadas, por una parte, por usar su propia plataforma para llevar a cabo ataques informáticos, mientras que, por otra parte, por romper el acuerdo de desarrollador y los términos de uso de WhatsApp.