Cuidado con las modificaciones de WhatsApp: robaron más de un millón de cuentas

Cuidado con las modificaciones de WhatsApp: robaron más de un millón de cuentas
Sin comentarios

Pocas aplicaciones reciben tal aluvión de copias, imitaciones y mods como WhatsApp, un software que usan a diario cientos de millones de personas. Y Meta, dueña de WhatsApp (también de Facebook), pasa a la acción en contra de esas apps que buscan apropiarse de los datos de usuario: una demanda aclara los riesgos de usar modificaciones como HeyWhatsApp y similares.

Hacer uso de una aplicación modificada no es lo más recomendable, sobre todo si dicha aplicación administra datos de extrema delicadeza. Es justo lo que ocurre con WhatsApp: dado que la mayoría de chats privados pasan por ella, cualquier otra app que tenga acceso a la cuenta pone en alto riesgo tanto la información privada como los números de contacto. Según WhatsApp, más de un millón de cuentas fueron robadas. Precisamente, por el uso de mods.

HeyMods, HeyWhatsApp y otros mods robaron el acceso a las cuentas

Whatsapp Plus

Aprovechando el tirón de WhatsApp, con una popularidad que está fuera de toda duda, son muchos los desarrolladores que crean modificaciones con ventajas que no posee la aplicación oficial. Muchos de esos mods se ofrecen como una alternativa a WhatsApp, otros prefieren tentar a los usuarios con añadidos que la plataforma de mensajería no tiene por defecto. En ambos casos, el riesgo de perder la cuenta de WhatsApp es alto.

Según ha dejado escrito Meta en una demanda presentada ante varios desarrolladores chinos, algunas modificaciones de WhatsApp destinadas a alterar el uso de la aplicación se aprovecharon de los usuarios para robarles las cuentas. Mods tan populares como HeyWhatsApp o HeyMods, a menudo distribuidos a través de la propia tienda Google Play, tenían como única intención el robo de cuentas.

Según especifica la demanda presentada en un juzgado de Los Ángeles, los desarrolladores "engañaron a las víctimas para que instalaran las aplicaciones maliciosas, presentándolas en Google Play Store como alternativas legítimas a WhatsApp". Los mods localizados en la tienda de Android fueron retirados por Google tras la petición de WhatsApp, pero aún resulta posible descargarlos a través de otras páginas de descargas.

WhatsApp denuncia el enorme riesgo que supone utilizar aplicaciones que obtienen las credenciales de acceso a las cuentas

WhatsApp también especifica qué hacían esas aplicaciones no autorizadas:

"Después de que las víctimas instalaran las aplicaciones maliciosas, se les pedía que introdujeran sus credenciales de usuario de WhatsApp" ... "Los Demandados programaron las aplicaciones maliciosas para comunicar las credenciales del usuario y obtener las claves de la cuenta".

El uso de modificaciones supone un altísimo riesgo para los usuarios: por más que tengan el mismo nombre, y realicen idéntico trabajo, no resulta posible saber si los datos a los que acceden terminan siendo robados. Y ésta es la finalidad de una buena parte de las apps, conviene mantenerse alerta y evitar instalarlas.

Además de demandar a las empresas chinas detrás de los mods por el robo de cuentas, WhatsApp también esgrime como argumento la alteración del código; algo estrictamente prohibido, tal y como puede leerse en los términos de servicio de la aplicación. Meta busca que los desarrolladores cancelen sus productos actuales y futuros, entreguen toda la información sustraída de WhatsApp y especifiquen la lista concreta de cuentas robadas.

Vía | Android Police, Bleeping Computer

Temas
Inicio