WhatsApp es una de las aplicaciones que más se utilizan desde el celular.

Su crecimiento ha sido tal, que cuenta con más de 1.500 millones de usuarios activos mensuales, según los últimos datos de Statista.

Esta cifra pone la aplicación en el punto de mira de algunos ciberdelincuentes que intentan lanzar ataques masivos o sacar al mercado apps maliciosas que supuestamente complementan las funciones del servicio de mensajería instantánea.

Es el caso de la aplicación Profile Tracker for Whatsapp, que en los últimos días se volvió viral en redes sociales y fue promocionada por youtubers y medios de comunicación.

Pese a que supuestamente esta aplicación sirve para comprobar quién vio una foto de perfil en Whatsapp, en realidad se trata de una app maliciosa.

Profile Tracker for Whatsapp nunca muestra información real sobre los contactos que miran la foto de perfil o se la descargan, sino que elige cinco o más contactos de la agenda de manera aleatoria y les asigna una fecha.

La compañía de seguridad informática ESET advirtió en Twitter de que la app infecta el smartphone con publicidad masiva y secuestra datos del usuario para luego exigirle el pago de un rescate.

Desde hace varias semanas múltiples usuarios han alabado la aplicación en diferentes redes sociales. Los internautas aseguraban que esta permitía saber quién mira o descarga la foto de perfil. De esta forma, el fraude se hizo viral y, según la web especializada en noticias de Android Andro4all, ya afectó a miles de personas en todo el mundo.

La aplicación se sirve del acceso web del usuario para infectar el celular con publicidad y obtiene ganancias con cada clic de los usuarios en los anuncios.

Una vez que tiene acceso al dispositivo, también secuestra información privada de los usuarios y les pide un rescate para recuperarla.

Este tipo de ciberataque se conoce como ransomware -programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción.

Pese a que la app fue eliminada de Google Play, siguen circulando archivos apk que permiten descargarla en un teléfono Android.

La aplicación se puede conseguir al hacer una simple búsqueda en Google, según comprobó El País.

"¿Sabes quién está consultando tu foto de perfil en WhatsApp y tu estado todos los días? Puede ser que tu ex todavía lo haga diariamente. ¿A que sería interesante saber qué personas lo hacen? Esta app funciona como un truco de magia y te permite saber quiénes están espiando tu perfil", se afirma en la descripción de esta aplicación en una de las webs que permite descargarla.

No es la primera vez que este fraude se vuelve viral. La aplicación ya engañó a miles de usuarios a principios de 2018 y en verano de ese mismo año. Entonces también se aseguraba que la app indicaba el tiempo que ve una persona tu foto de perfil, si hizo zoom en ella para observarla con más detalle y si se la descargó a su dispositivo móvil.

Normalmente los propietarios de este tipo de aplicaciones tienen acceso a múltiples archivos y funciones del dispositivo. Por ejemplo, podrían leer los contactos, la identidad y el estado del dispositivo; modificar o eliminar el contenido almacenado; e impedir que el dispositivo entre en modo de suspensión.

Al darse cuenta de que se ha instalado una app maliciosa en el celular, es recomendable desinstalarla cuanto antes. Además, para prevenir posibles ataques maliciosos contra el teléfono móvil, hay que evitar instalar apps de tiendas de terceros y tener cuidado al conectarse a la red.

"Lo que puede parecer un icono de descarga, puede llevarnos a una publicidad maliciosa", afirma el portal especializado en Telefonía Móvil Movil Zona. Mantener el teléfono actualizado también permitirá combatir mejor las posibles amenazas.