Este juego Android roba tus charlas de WhatsApp y las pone en venta

BalloonPop2 es un peligroso juego para Android aparentemente inofensivo que puede robar tus conversaciones de WhatsApp para ponerlas en venta.

WhatsApp es un programa de mensajería particularmente vulnerable, eso no es un secreto y ya lo hemos abordado en distintas ocasiones aquí en Hipertextual: cualquiera puede leer tus conversaciones de WhatsApp. Con cada nueva actualización parecen cubrir algunos huecos de seguridad, a la par que eventualmente surgen algunos nuevos que permiten el acceso a nuestras conversaciones, con métodos sofisticados o más tradicionales, nuestras conversaciones se encuentran al alcance de quien las desee aparentemente. Esta nota es una llamada de atención para proteger su información.

Entre las distintas formas para espiar nuestras charlas se encuentra la implantación de los tradicionales troyanos, piezas de software con una función aparentemente inofensiva que en realidad vulneran nuestra seguridad recopilando información específica. Es bajo esta modalidad que ha surgido un nuevo "servicio" para Android, con el cual es posible obtener todas la información de WhatsApp de una víctima, sin que esta se percate, para luego poder descargarla mediante un previo pago por la misma. De ello se han hecho eco en El Lado del Mal.


Google Play ya retiró la app maliciosa.

Se trata de un servicio ilegal otorgado por el sitio WhatsApp Copy, el cual consiste en la utilización de un videojuego móvil, titulado BalloonPop2 y disponible hasta hace unas horas para su descarga gratuita en Google Play, el cual es un troyano que al ser ejecutado en el móvil de la víctima crea una copia de respaldo de la base de datos de las conversaciones de la víctima, misma que puede ser consultada parcialmente en el sitio del servicio, si el atacante desea la base completa deberá pagar por ella.

Las políticas tan flexibles de Google para difusión de apps móviles, así como la facilidad de desarrollo para Android, ha facilitado la propagación de este tipo de software malicioso. En este caso se trata de un simple juego desarrollado en JavaScript, que ejecuta un código que incluso permite el acceso a las fotografías en el terminal infectado. Por fortuna la app ya ha sido retirada de Google Play, sin embargo se recomienda fuertemente no confiar en software cuya procedencia sea dudosa, ni descargar archivos .apk compartidos por nuestros contactos, sin sus debidas precauciones.