"WhatsApp Rosa" infecta celulares com praga que rouba dados

"WhatsApp Rosa" infecta celulares com praga que rouba dados

Por Dácio Castelo Branco | Editado por Claudio Yuge | 08 de Setembro de 2021 às 16h30
Montagem/Canaltech

Usuários de mods do WhatsApp devem ficar de olho com quais modificações estão instalando em seus aparelhos. Uma pesquisa da Kaspersky revelou que ferramentas que prometem melhorias para o mensageiro estão na verdade instalando malware nos celulares.

Os mods de WhatsApp vem se popularizando entre a população por apresentarem supostas melhorias para a experiência de usuário, como promessas de poder esconder o status “online” ou aumentar o limite de tamanho de arquivos para envio. Porém, além da instalação dessas modificações entrarem em conflito com os termos de uso do aplicativo original, algumas delas ainda podem instalar vírus nos smartphones das pessoas.

O FMWhatsApp, popularmente conhecido como "WhatsApp Rosa", é um mod que permite que usuários customizem a cor do mensageiro, escondam sua última visualização, enviem arquivos com mais de 1 GB de tamanho e usem vários números de uma vez. Segundo a pesquisa da Kaspersky, ele também implanta um trojan, os conhecidos vírus cavalo de Tróia, chamado Triada, no aparelho onde está instalado.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Um dos exemplos de uso do FMWhatsApp. (Imagem: Reprodução:WHATSAPP MODS)

O trojan atua primeiro coletando dados da vítima e depois baixando outros malware para o dispositivo, chegando ao ponto de até mesmo interceptar as mensagens SMSs do celular infectado. Porém, da forma como todo o processo acontece, a vítima dificilmente suspeita de algo, pois o mod realmente disponibiliza funções adicionais para o WhatsApp.

Alguns dos malwares que são baixados pelo FMWhatsApp a partir do Triada são os seguintes:

  • Trojan-Downloader.AndroidOS.Agent.ic: usado para execução de outros módulos maliciosos;
  • Trojan-Downloader.AndroidOS.Gapac.e: exibição de anúncios em tela inteira em momentos inesperados;
  • Trojan.AndroidOS.MobOk.i e Trojan.AndroidOS.Subscriber.l: realização de assinaturas pagas não solicitadas;
  • Trojan.AndroidOS.Whatreg.b: o mais complexo da lista, faz login na conta do WhatsApp no telefone da vítima, interceptando o texto de confirmação de login. O dispositivo pode então se tornar um local para vários tipos de atividades ilegais, como distribuição de spam ou comércio ilegal.

Como se proteger

De acordo com levantamento realizado pela Karspersky entre janeiro de 2020 e agosto de 2021, o México e o Brasil são os países latino-americanos onde o FMWhatsApp mais infectou aparelhos, com 2.474 e 2.327 bloqueios de contas relatados, respectivamente.

Para ficar com seu WhatsApp e celular seguro, os especialistas da Kaspersky recomendam os seguintes passos:

  • Evite instalar aplicativos de fontes não oficiais e use as configurações do seu dispositivo para negar permissão excessivas, solicitadas durante a instalação;
  • Verifique quais permissões você concedeu aos aplicativos instalados, já que alguns podem representar uma ameaça real;
  • Instale um aplicativo de antivírus para dispositivos móveis confiável em seu telefone e preste atenção aos avisos.

Fonte: Kaspersky

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.