_
_
_
_

Una ‘app’ para averiguar quién ve tu foto de perfil en Whatsapp roba datos personales e infecta el móvil

Profile Tracker for Whatsapp secuestra información del usuario y le exige a cambio el pago de un rescate

Isabel Rubio
Tuit de Eset en el que advierte del timpo de Profile Tracker.
Tuit de Eset en el que advierte del timpo de Profile Tracker.

WhatsApp cuenta con más de 1.500 millones de usuarios activos mensuales, según los últimos datos recogidos por Statista. Esta cifra pone la aplicación en el punto de mira de algunos ciberdelincuentes que intentan lanzar ataques masivos o sacar al mercado apps maliciosas que supuestamente complementan las funciones del servicio de mensajería instantánea. Es el caso de la aplicación Profile Tracker for Whatsapp, que en los últimos días se ha vuelto viral en redes sociales y ha sido promocionada incluso por youtubers y medios de comunicación. Pese a que supuestamente esta aplicación sirve para comprobar quién ha visto tu foto de perfil en Whatsapp, en realidad se trata de una app maliciosa.

Profile Tracker for Whatsapp nunca muestra información real sobre los contactos que miran la foto de perfil o se la descargan, sino que elige cinco o más contactos de la agenda de manera aleatoria y les asigna una fecha. La compañía de seguridad informática ESET ha advertido en Twitter de que la app infecta el smartphone con publicidad masiva y secuestra datos del usuario para luego exigirle el pago de un rescate.

Desde hace varias semanas múltiples usuarios han alabado la aplicación en diferentes redes sociales. Los internautas aseguraban que esta permitía saber quién mira o descarga tu foto de perfil. De esta forma, el fraude se hizo viral y, según la web especializada en noticias de Android Andro4all, ya ha afectado a miles de personas en todo el mundo.

La aplicación se sirve del acceso web del usuario para infectar el terminal con publicidad y obtiene ganancias con cada clic de los usuarios en los anuncios. Una vez que tiene acceso al dispositivo, también secuestra información privada de los usuarios y les pide un rescate para recuperarla. Este tipo de ciberataque se conoce como ransomware —programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción—.

Más información
Creado un cable USB capaz de infectar los equipos con programas maliciosos
Un programa ‘secuestra’ millones de Android y funde los teléfonos para extraer criptomonedas

Pese a que la app ya ha sido eliminada de Google Play, siguen circulando archivos apk que permiten descargarla en un teléfono Android. EL PAÍS ha comprobado que la aplicación se puede conseguir al hacer una simple búsqueda en Google. “¿Sabes quién está consultando tu foto de perfil en WhatsApp y tu estado todos los días? Puede ser que tu ex todavía lo haga diariamente. ¿A que sería interesante saber qué personas lo hacen? Esta app funciona como un truco de magia y te permite saber quiénes están espiando tu perfil”, se afirma en la descripción de esta aplicación en una de las webs que permite descargarla.

No es la primera vez que este fraude se vuelve viral. La aplicación ya engañó a miles de usuarios a principios de 2018 y en verano de ese mismo año. Entonces también se aseguraba que la app indicaba el tiempo que ve una persona tu foto de perfil, si hizo zoom en ella para observarla con más detalle y si se la descargó a su dispositivo móvil.

Normalmente los propietarios de este tipo de aplicaciones maliciosas tienen acceso a múltiples archivos y funciones del dispositivo. Por ejemplo, podrían leer los contactos, la identidad y el estado del dispositivo; modificar o eliminar el contenido almacenado en el terminal; e impedir que el dispositivo entre en modo de suspensión.

Al darse cuenta de que se ha instalado una app maliciosa en el terminal, es recomendable desinstalarla cuanto antes. Además, para prevenir posibles ataques maliciosos contra el teléfono móvil, hay que evitar instalar apps de tiendas de terceros y tener cuidado al conectarse a la red. “Lo que puede parecer un icono de descarga, puede llevarnos a una publicidad maliciosa”, afirma el portal especializado en Telefonía Móvil Movil Zona. Mantener el teléfono actualizado también permitirá combatir mejor las posibles amenazas.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Sobre la firma

Isabel Rubio
Es colaboradora de las secciones de Tecnología, Ciencia y Salud de EL PAÍS. Además de seguir de cerca a Apple, Samsung y otros gigantes, prueba dispositivos y analiza el impacto de los avances tecnológicos en la sociedad. También verifica contenidos científicos en la fundación Maldita.es.

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_