A ameaça vem por meio de uma versão fraudulenta de um tipo de app bastante procurado na web, os mods para WhatsApp. Esses aplicativos permitem que os usuários possam alterar algumas características ou adicionar recursos que o aplicativo original não traz.
Por Redação, com Canaltech - de Brasília
Cuidado com mais uma praga crescente no WhatsApp neste começo de semana! A firma de segurança Kaspersky descobriu uma nova versão maliciosa do app de modificação YoWhatsApp.
Em vez de trazer recursos para customizar o mensageiro, o software espalha o cavalo de troia Tríada para dispositivo móveis. O malware já fez mais de 3,6 mil vítimas nos últimos dois meses em todo o mundo, e o Brasil é o segundo mais atacado, com mais de 400 infecções nesse mesmo período.
A ameaça vem por meio de uma versão fraudulenta de um tipo de app bastante procurado na web, os mods para WhatsApp. Esses aplicativos permitem que os usuários possam alterar algumas características ou adicionar recursos que o aplicativo original não traz, a exemplo de fundos e fontes personalizados nos chats e login protegido por senha para conversas específicas.
Embora a possibilidade de "tunar" o Whatsapp seja sedutora para muitos usuários, representa também uma boa oportunidade para os criminosos. No caso dessa versão YoWhatsApp, o cavalo de troia Tríada é baixado juntamente com os novos recursos, no momento em que a vítima confirma suas credenciais do WhatsApp.
Malware no dispositivo
Quando os criminosos executam o malware no dispositivo, passam a controlar a conta do indivíduo no aplicativo oficial do WhatsApp, o que dá a eles a capacidade de roubar logins e tirar dinheiro das vítimas, fazendo assinaturas pagas que os usuários nem sabem que existem.
O mais curioso da nova campanha é a maneira como a ameaça é distribuída: os criminosos usam um software conhecido, Android Snaptube, utilizado para baixar vídeos do YouTube, Facebook e Instagram. Eles exploram a popularidade do app para anunciar o YoWhatsApp, o que dá a falsa impressão de que é realmente um aplicativo autêntico e sem pragas.
Além disso, o YoWhatsApp também está sendo distribuído pelo aplicativo Vidmate, que, além de ser usado para baixar vídeos do YouTube, possui uma loja de aplicativos Android não oficial. Nela, os atacantes publicaram uma versão maliciosa do YoWhatsApp chamada Whatsapp Plus.
– A publicidade em aplicativos legítimos é uma forma extremamente inteligente para os criminosos espalharem apps maliciosos, pois muitos acreditam que, se o aplicativo que estão usando é seguro, os anúncios que aparecem ali também não acarretam nenhum risco. Porém, como podemos ver, nem sempre é esse o caso. Assim, recomendamos que as pessoas baixem aplicativos somente de lojas oficiais. Nem sempre eles terão o mesmo número de recursos personalizados, mas com certeza serão muito mais seguros para você, reduzindo ao mínimo a possibilidade de perder sua conta ou seu dinheiro – comenta Fabio Assolini, diretor da Equipe de Pesquisa e Análise da Kaspersky para a América Latina.
Como se proteger do novo malware no WhatsApp
A Kaspersky tem algumas recomendações para as pessoas se protegerem do cavalo de troia Tríade nessa nova campanha que mira versões mod do WhatsApp:
Instale aplicativos somente de lojas oficiais e recursos confiáveis.
Lembre-se de verificar as permissões que você dá para os aplicativos instalados; algumas delas podem ser muito perigosas!
É importante ler o que está aceitando.
Instale um antivírus para dispositivos móveis confiável. Ele poderá detectar e evitar possíveis ameaças.