WhatsApp rosa: falsa atualização baixa um trojan no dispositivo das vítimas

O malware envia respostas automáticas para mensagens no WhatsApp e em outros aplicativos de chat, como o Signal ou o Telegram.

O malware envia respostas automáticas para mensagens no WhatsApp e em outros aplicativos de chat, como o Signal ou o Telegram.

Os usuários do Android devem ter bastante atenção com uma mensagem que está circulando pelo WhatsApp e em outras plataformas de mensagens que promete acesso a “novos recursos” e a mudança do tema do aplicativo para o rosa. Disfarçado de atualização oficial para a plataforma, o arquivo baixado é na verdade uma variante do mesmo malware com características de worm que foi distribuído automaticamente por meio de mensagens do WhatsApp e que o pesquisador de segurança da ESET, Lukas Stefanko, analisou ​​em janeiro deste ano.

“Esta versão atualizada do trojan não envia respostas automáticas apenas para mensagens que chegam no WhatsApp, mas também para mensagens recebidas em outros aplicativos de mensagens instantâneas, o que pode ser a razão de sua aparente disseminação tão ampla”, disse Stefanko.

“O trojan envia essas respostas automáticas a qualquer mensagem que o usuário receba em aplicativos como WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram”, acrescentou.

Embora a nova versão desse malware (detectado pelos produtos ESET como Android/Spams.V) não faça mais do que isso, Stefanko destacou que essa pode ser apenas uma “versão de teste” e que provavelmente outra versão mais perigosa possa surgir no futuro. Além disso, o site do qual ele é baixado pode acabar sendo usado para hospedar vários tipos de payloads (cargas maliciosas).

Esse novo trojan para Android foi reportado pela primeira vez pelo usuário do Twitter @Rajaharia. Aparentemente, a ameaça foi detectada na Índia, onde foi compartilhada em vários grupos de chat de serviços populares de mensagens instantâneas.

De acordo com Stefanko, o golpe não solicita aos usuários que baixem e instalem o aplicativo malicioso de um lugar diferente da loja oficial do Google Play (e que desabilitem a senha e a medida de segurança habilitada por padrão em dispositivos Android); no entanto, o malware solicita permissão para acessar as notificações do usuário.

Quando o processo de instalação é concluído e o usuário clica em “WhatsApp Pink”, o aplicativo fica escondido e, sem seguida, é exibida uma mensagem indicando que o app nunca foi instalado. Portanto, quando a vítima recebe uma mensagem, ela responde a mesma sem saber – isso faz com que o golpe se propague para mais usuários.

Se você baixou o “WhatsApp Pink”, é possível removê-lo em Configurar > Apps e notificações ou instalando uma solução de segurança para Android que possa fazer uma varredura em seu dispositivo e remover automaticamente o malware.

A título de prevenção, existem vários cuidados que você pode tomar para reduzir as chances de se tornar vítima desse tipo de golpe:

  • Nunca clique em links ou anexos enviados por meio de uma mensagem não solicitada ou por algum desconhecido.
  • Baixe apps apenas através de lojas de aplicativos oficiais.
  • Sempre use uma solução de segurança móvel confiável.
  • Tenha cuidado com as permissões que você concede aos aplicativos.

Newsletter

Discussão