WhatsApp cuenta con más de 1, 500 millones de usuarios activos mensuales, según los últimos datos recogidos por Statista. Esta cifra pone la aplicación en el punto de mira de algunos ciberdelincuentes que intentan lanzar ataques masivos o sacar al mercado apps maliciosas que supuestamente complementan las funciones del servicio de mensajería instantánea. Es el caso de la aplicación Profile Tracker for Whatsapp, que en los últimos días se ha vuelto viral en redes sociales y ha sido promocionada incluso por youtubers y medios de comunicación. Pese a que supuestamente esta aplicación sirve para comprobar quién ha visto tu foto de perfil en Whatsapp, en realidad se trata de una app maliciosa.
Profile Tracker for Whatsapp nunca muestra información real sobre los contactos que miran la foto de perfil o se la descargan, sino que elige cinco o más contactos de la agenda de manera aleatoria y les asigna una fecha. La compañía de seguridad informática ESET ha advertido en Twitter de que la app infecta el smartphone con publicidad masiva y secuestra datos del usuario para luego exigirle el pago de un rescate.
Desde hace varias semanas múltiples usuarios han alabado la aplicación en diferentes redes sociales. Los internautas aseguraban que esta permitía saber quién mira o descarga tu foto de perfil. De esta forma, el fraude se hizo viral y, según la web especializada en noticias de Android Andro4all, ya ha afectado a miles de personas en todo el mundo.
La aplicación se sirve del acceso web del usuario para infectar el terminal con publicidad y obtiene ganancias con cada clic de los usuarios en los anuncios. Una vez que tiene acceso al dispositivo, también secuestra información privada de los usuarios y les pide un rescate para recuperarla. Este tipo de ciberataque se conoce como ransomware —programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción—.
Pese a que la app ya ha sido eliminada de Google Play, siguen circulando archivos apk que permiten descargarla en un teléfono Android. EL PAÍS ha comprobado que la aplicación se puede conseguir al hacer una simple búsqueda en Google. “¿Sabes quién está consultando tu foto de perfil en WhatsApp y tu estado todos los días? Puede ser que tu ex todavía lo haga diariamente. ¿A que sería interesante saber qué personas lo hacen? Esta app funciona como un truco de magia y te permite saber quiénes están espiando tu perfil”, se afirma en la descripción de esta aplicación en una de las webs que permite descargarla.
No es la primera vez que este fraude se vuelve viral. La aplicación ya engañó a miles de usuarios a principios de 2018 y en verano de ese mismo año. Entonces también se aseguraba que la app indicaba el tiempo que ve una persona tu foto de perfil, si hizo zoom en ella para observarla con más detalle y si se la descargó a su dispositivo móvil.
Normalmente los propietarios de este tipo de aplicaciones maliciosas tienen acceso a múltiples archivos y funciones del dispositivo. Por ejemplo, podrían leer los contactos, la identidad y el estado del dispositivo; modificar o eliminar el contenido almacenado en el terminal; e impedir que el dispositivo entre en modo de suspensión.
Al darse cuenta de que se ha instalado una app maliciosa en el terminal, es recomendable desinstalarla cuanto antes. Además, para prevenir posibles ataques maliciosos contra el teléfono móvil, hay que evitar instalar apps de tiendas de terceros y tener cuidado al conectarse a la red. “Lo que puede parecer un icono de descarga, puede llevarnos a una publicidad maliciosa”, afirma el portal especializado en Telefonía Móvil Movil Zona. Mantener el teléfono actualizado también permitirá combatir mejor las posibles amenazas.
Fuente: El Paìs