Investigadores de Kaspersky han descubierto un nuevo mod (modificación no oficial de la aplicación) espía malicioso para WhatsApp que ahora se está propagando en otro popular servicio de mensajería: Telegram.
Si bien la modificación sirve para mejorar la experiencia del usuario, también recopila clandestinamente información personal de sus víctimas.
Con un alcance que supera las 340,000 infecciones en tan solo un mes, este malware se dirige principalmente a usuarios que se comunican en árabe y azerí, aunque también ha afectado a víctimas en todo el mundo.
Los usuarios a menudo recurren a modificaciones de terceros para aplicaciones de mensajería populares con el fin de agregar características adicionales.
Sin embargo, algunas de estas modificaciones, aunque mejoran la funcionalidad, también vienen con malware oculto.
El archivo de manifiesto del cliente de WhatsApp modificado incluye componentes sospechosos (un servicio y un receptor de difusión) que no están presentes en la versión original. El receptor inicia un servicio, poniendo en marcha el módulo espía cuando el teléfono se enciende o carga.