“Los usuarios buscaron una actualización y muchos de ellos creyeron que instalar una aplicación que fuera literalmente la Actualización de WhatsApp sería el camino más sencillo para estar seguros, sin embargo este mismo desconocimiento provocó que descargaran un troyano que espiaba sus equipos” indica Dmitry Bestushev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina, durante la Cumbre Latinoamericana de Ciberseguridad.
La aplicación apócrifa, llamada BRata, se encontraba dentro de la PlayStore de Google de Brasil y logró colarse en poco más de 10,000 cuentas de la red social.
“Se trató de un trabajo de ingeniería social, pues los ciberdelincuentes sabían que las personas buscarían estar seguras y de esta forma lograron vulnerarlos. La operación además se hacía de forma remota y afectó a usuarios brasileños, quienes tuvieron vulneraciones variadas, desde la exposición de sus datos personales, hasta los datos bancarios de sus aplicaciones financieras” precisa Santiago Pontirolli, investigador de Kaspersky Lab en América Latina.
El troyano, dirigido inicialmente a usuarios de Brasil, una vez instalado, envía en tiempo real a los ciberatacantes un espejo de la pantalla del dispositivo y datos que ahí residen. Además, en cualquier momento su funcionamiento puede escalar a la activación de cámaras y micrófonos para convertirse en un sistema de espionaje.
Lee: Esta fue la vulnerabilidad que admitió tener WhatsApp