De acuerdo con los expertos, el nuevo modo incluye un software espía capaz de configurar grabaciones con micrófono y obtener archivos del almacenamiento externo de la víctima.
Investigadores de Kaspersky han descubierto una modificación no oficial de la aplicación; un espía malicioso para WhatsApp que ahora se está propagando en otro popular servicio de mensajería: Telegram. Si bien la modificación sirve para mejorar la experiencia del usuario, también recopila clandestinamente información personal de sus víctimas, con un alcance que supera las 340,000 infecciones en tan solo un mes.
En el nuevo mod detectado por Kaspersky, no solo se ofrecen opciones adicionales como la programación y personalización de mensajes en WhatsApp, sino que también contiene un módulo espía malicioso.
El archivo contiene un servicio y un receptor de difusión que no están presentes en la versión original. El receptor inicia un servicio, poniendo en marcha el módulo espía cuando el teléfono se enciende o se carga. Una vez activado, el implante malicioso envía una solicitud con información del dispositivo al servidor del atacante. Estos datos incluyen el IMEI, número de teléfono, códigos de país y de red, entre otros. También transmite los contactos y los detalles de la cuenta de la víctima cada cinco minutos, además de poder configurar grabaciones de micrófono y sacar archivos del almacenamiento externo.
Esta versión maliciosa se ha propagado a través de canales populares de Telegram, algunos contando con casi dos millones de suscriptores. Los investigadores de Kaspersky alertaron a Telegram sobre el problema. La telemetría de Kaspersky identificó más de 340,000 ataques que involucran a esta modificación solo en octubre. Esta amenaza surgió relativamente hace poco, volviéndose activa a mediados de agosto de 2023.