Prácticamente todo el mundo tiene instalado en su teléfono móvil WhatsApp, la aplicación de mensajería instantánea más popular, y esto también atrae a los ciberdelincuentes porque al saber que la mayoría de las personas cuentan con esta aplicación, intentan encontrar agujeros de seguridad para infectar muchos más terminales.
Pero a veces ni siquiera hace falta encontrar un agujero de seguridad en una app para infectar terminales, y es que los ciberdelincuentes están haciendo uso de las llamadas aplicaciones clon de WhatsApp, que son ilegales, para incluir troyanos capaces de secuestrar notificaciones de nuestro dispositivo.
Así lo ha señalado el equipo de investigación de Dr Web, quienes han observado que uno de los troyanos que más han crecido en lo que llevamos de año es el Android.Spy.4498 que está diseñado para robar información de las notificaciones de los teléfonos de los usuarios.
Para difundir el troyano, los ciberdelincuentes han utilizado clones ilegales de WhatsApp para, en ciertas versiones de los mismos, incluir este troyano.
Y es que estas aplicaciones que funcionan a modo de clon de WhatsApp, que se descargan de tiendas externas, algunas tan populares como GBWhatsApp, OBWhatsApp y WhatsApp Plus, cuentan con bastante popularidad entre el público a pesar de que en bastantes ocasiones han saltado a primera plana de la información por esconder malware.
Así que en ciertas versiones de estos clones de WhatsApp se encuentra el troyano Android.Spy.4498 que es capaz de secuestrar el contenido de las notificaciones de otras aplicaciones, pero que también provoca las instalaciones de otras aplicaciones maliciosas.