Tecnología
La nueva razón por la que especialistas insisten en no descargar la versión Plus de WhatsApp, TikTok y YouTube
Las versiones “plus” son aquellas copias no oficiales de aplicaciones populares que prometen más funciones y personalización.
Siga las noticias de SEMANA en Google Discover y manténgase informado
Una reciente advertencia ha encendido las alarmas entre los usuarios de redes sociales y plataformas de mensajería, especialistas en ciberseguridad han identificado un nuevo virus conocido como ClayRat, el cual busca engañar a las personas para que descarguen versiones no oficiales de WhatsApp, TikTok o YouTube, conocidas como “plus” o “mod”.
Estas aplicaciones no provienen de los desarrolladores originales y por tanto, violan las normas de uso de las plataformas oficiales.
Quienes instalan estas versiones a través de terceros podrían terminar con sus cuentas oficiales bloqueadas temporalmente y si reinciden, incluso perderlas de forma definitiva.
De acuerdo con un análisis de los especialistas Zimperium, el virus ClayRat se propaga a través de canales de Telegram y páginas web falsas que imitan los sitios oficiales y al hacer clic en las supuestas actualizaciones o mejoras, los usuarios son redirigidos a enlaces que descargan archivos APK cargados con malware.
Una vez que el virus se riega en el dispositivo puede robar información personal, acceder a la cámara frontal e incluso enviarse automáticamente a otros contactos por medio de mensajes de texto y no solo eso, en muchos casos, el celular infectado se convierte en uno de los puntos de propagación para nuevos ataques.
Falsas aplicaciones y funciones
El atractivo de estas versiones modificadas está en las funciones adicionales que prometen, más opciones de personalización, nuevos emojis o herramientas que no tienen las versiones oficiales.
Esas supuestas ventajas son un anzuelo para lograr que las víctimas activen la instalación desde fuentes desconocidas, un paso que abre inmediatamente la puerta al spyware.
Algo que engaña fácilmente es que ClayRat despliega una falsa pantalla de actualización de Google Play para aparentar que se trata de un proceso legítimo.
También imita los íconos, colores y nombres de las aplicaciones originales para no levantar sospechas, con ello, cuando el usuario concede los permisos solicitados, el malware obtiene acceso completo a los mensajes SMS, la cámara y la base de datos del dispositivo.
Tanto WhatsApp como otras plataformas advierten que el uso de estas versiones no oficiales vulnera sus condiciones del servicio. En su sitio web, la compañía recuerda que las apps modificadas no cuentan con ningún tipo de respaldo ni validación de seguridad, y que pueden comprometer tanto la privacidad como la integridad del teléfono.
Por eso, los expertos recomiendan evitar cualquier descarga que no provenga de la App Store o Google Play, incluso si promete funciones “premium”.
