¿Qué se necesita para robar WhatsApp ? Así pensándolo por encima, llegamos a la conclusión de que con un número de teléfono y el código de confirmación que nos envía WhatsApp sería suficiente. Esta información la conocen muchos ciberdelincuentes, por lo que robar WhatsApp a través de otra aplicación podría ser muy fácil si nosotros le hemos dado los permisos que necesita.
El experto en seguridad, Chema Alonso, nos ha abierto los ojos al respecto, te contamos cómo pueden hacerlo y cómo puedes evitarlo:
¿Nos pueden robar el WhatsApp a través de Telegram?
Cuando instalamos aplicaciones, nos aparece en la pantalla una serie de permisos que son los que tiene dicha aplicación que estamos instalando, y normalmente no los leemos y pasamos directamente a la instalación: error.
Está claro que esto es un error grave, puesto que podríamos estar dando permisos importantes a ese desarrollador que no conocemos, pero que sin embargo, los usuarios hacen.
Esto es lo que un usuario necesita para robarte el WhatsApp (primeros requisitos):
- Una aplicación maliciosa de terceros (suya) instalada en tu móvil
- Telegram instalado en tu móvil (o cualquier otra app que utilice el número de teléfono para identificar al usuario)
¿Cómo puede actuar si cumplimos estos 2 requisitos? Lo primero que necesita es nuestro número de teléfono y el código de confirmación que WhatsApp envía por SMS. Con estos 2 ingredientes, el atacante podría robarnos nuestra cuenta de WhatsApp, es decir, conectarse y empezar a recibir nuestros mensajes.
¿Cómo podemos evitar que nos roben la cuenta?
No instalando apps en las que no confiemos, es decir, que sean de un desarrollador que no es de confianza. Sí es cierto que hay muchos chicos que suben aplicaciones impresionantes y que por ahora no son conocidos, pero es la forma de evitar que nos pueda pasar esto, porque seguramente 9 de cada 10 son buenos, pero con que haya una app mala la liamos parda.
Evita descargar aplicaciones por APK, aunque ojo, porque en la Google Play también hay aplicaciones maliciosas que acceden a estos 3 permisos, como te contaremos más abajo. Pero si estás decidido a descargar una aplicación de terceros, asegúrate de que no accede a estos 3 permisos (segundos requisitos):
- Conocer las aplicaciones que tienen cuentas configuradas en el móvil (como Telegram que conoce nuestro número de Telefóno)
- Leer SMS
- Acceder a Internet y compartir información
Si aceptamos estos 3 permisos al instalar una aplicación, podrían hacernos mucho daño, porque estamos dando todo lo que se necesita para robar una cuenta de WhatsApp y quien sabe si algo peor más adelante. Le estamos dando permisos que no debemos.
Si el atacante tiene nuestro número de teléfono, puede solicitar la recuperación WhatsApp por SMS. La clave le llegaría por SMS, y como tiene acceso de lectura a los SMS podría ver la clave. Lo demás, ya te lo imaginas.
Android 6.0 Marshmallow podría ayudarnos
Con Marshmallow los permisos podemos gestionarlos a través de Ajustes > Aplicaciones > Permisos. Aquí podemos sacar el tic de los permisos que estamos dando actualmente, por lo que es una buena práctica para que hagamos a partir de ahora, y para lavarnos las manos y evitar que nos pase algo como esto.
Pero ojo, porque debemos evitar aceptar estos 3 permisos al instalar cualquier aplicación, porque a ningún desarrollador debería interesarle tanto el número que le hemos dado a Telegram como poder leer los SMS que recibimos. ¡Mucho cuidado cuidado instalamos cualquier app!
Dato importante: unas 50.000 aplicaciones de Google Play pasan los filtros y piden estos permisos, es decir, pueden robarnos WhatsApp. Mucho cuidado con lo que instalamos, sobre todo en combinación de Telegram u otra app que utilice el número de teléfono como ID de usuario.
¿Qué te parece todo esto? ¿Crees que podrías estar peligro?
Vía: Un informático en el lado del mal
- Ver Comentarios