Ciberseguridad 360 | Detectan malware en versiones modificadas de WhatsApp

Investigadores de ciberseguridad han descubierto una serie de mods de WhatsApp para Android que vienen equipados con un m�dulo de spyware apodado CanesSpy.

Estas versiones modificadas de la aplicaci�n de mensajer�a instant�nea se han propagado a trav�s de sitios web sospechosos que anuncian este tipo de software, as� como de canales de Telegram utilizados principalmente por hablantes de �rabe y azerbaiyano, uno de los cuales cuenta con 2 millones de usuarios.

"El manifiesto del cliente troyanizado contiene componentes sospechosos (un servicio y un receptor de transmisiones) que no se encuentran en el cliente original de WhatsApp", explica Dmitry Kalinin, investigador de seguridad de Kaspersky.

En concreto, las nuevas adiciones est�n dise�adas para activar el m�dulo de software esp�a cuando el tel�fono se enciende o empieza a cargarse.

A continuaci�n, establece contacto con un servidor de mando y control (C2) y env�a informaci�n sobre el dispositivo infectado, como el IMEI, el n�mero de tel�fono, el prefijo del pa�s y el c�digo de la red m�vil.

CanesSpy tambi�n transmite detalles sobre los contactos y cuentas de la v�ctima cada cinco minutos, adem�s de esperar nuevas instrucciones del servidor C2 cada minuto, un ajuste que puede reconfigurarse.

Esto incluye el env�o de archivos de almacenamiento externo (por ejemplo, tarjeta SD extra�ble), contactos, grabaci�n de sonido del micr�fono, env�o de datos sobre la configuraci�n del implante y alteraci�n de los servidores C2.

El hecho de que los mensajes enviados al servidor C2 est�n todos en �rabe indica que el desarrollador que est� detr�s de la operaci�n habla �rabe.

Un an�lisis m�s detallado de la operaci�n muestra que el spyware ha estado activo desde mediados de agosto de 2023, y que la campa�a se ha dirigido principalmente a Azerbaiy�n, Arabia Saud�, Yemen, Turqu�a y Egipto.

Este hecho marca el abuso continuado de versiones modificadas de servicios de mensajer�a como Telegram y WhatsApp para distribuir malware a usuarios desprevenidos.

"Los mods de WhatsApp se distribuyen sobre todo a trav�s de tiendas de aplicaciones para Android de terceros, que a menudo carecen de controles y no retiran el malware", explica Kalinin. "Algunos de estos recursos, como las tiendas de aplicaciones de terceros y los canales de Telegram, gozan de considerable popularidad, pero eso no es garant�a de seguridad".

Fuente: thehackernews