Ir para o conteúdo
  • CriptoBíblia
  • Bitcoin 101
  • Blockchain 101
  • Ethereum 101
  • DeFi 101
Menu
  • CriptoBíblia
  • Bitcoin 101
  • Blockchain 101
  • Ethereum 101
  • DeFi 101
Facebook-f Instagram Youtube Twitter Linkedin-in
Logo CriptoFácil
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Menu
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Pesquisar
Fechar
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Menu
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Logo CriptoFácil
Pesquisar
Fechar
AO VIVO
Jogue e Ganhe – Oportunidades no mercado de criptomoeda
Clique aqui

Novo golpe

Kaspersky detecta trojan no WhatsApp que pode roubar credenciais

  • Por Luciano Rodrigues
  • - 09/09/2021
  • às 06:00
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Kaspersky detecta trojan no WhatsApp que pode roubar credenciais
Foto: Unsplash

A Kaspersky, empresa de cibersegurança e privacidade digital, anunciou que identificou um mod malicioso do WhatsApp Messenger em circulação, conhecido como FMWhatsApp.

De acordo com a empresa, a aplicação contém um trojan chamado Triada que pode exibir anúncios, realizar assinaturas não solicitadas e interceptar SMS das vítimas. Dessa forma, o trojan é capaz de roubar credenciais de acesso a plataformas e até mesmo permitir sequestro de SIM.

Segundo a empresa, as detecções foram realizadas entre janeiro de 2020 e agosto de 2021. México e Brasil são os países latino-americanos onde o trojan está mais ativo com 2.474 e 2.327 bloqueios no período. No ranking global, os países ocupam a 6ª e 7ª posições, respectivamente.

Além disso, a ameaça ainda está presente na Venezuela (690), Colômbia (636), Peru (362), Argentina (311), Equador (226) e Chile (160).

Roubo de dados

Conforme explicou a Kaspersky, o malware atua como um “intermediário”. Ou seja, primeiro, ele coleta dados da vítima e depois, sob comando do criminoso, baixa outros malware para o dispositivo.

Esses novos malwares exibirão anúncios indesejados, efetuarão o login na conta WhatsApp, efetuarão assinaturas em nome da vítima e interceptarão as mensagens SMSs, deixando a vítima vulnerável a atividades ilegais.

Por meio desta miríade de aplicações maliciosas, os usuários infectados podem ver suas credenciais de empresas de criptomoedas ou wallets serem comprometidas.

A versão maliciosa do FMWhatsApp baixa malware como:

  • Trojan-Downloader.AndroidOS.Agent.ic: baixa e executa outros módulos maliciosos;
  • Trojan-Downloader.AndroidOS.Gapac.e: baixa e executa outros módulos maliciosos e pode exibir anúncios em tela inteira em momentos inesperados;
  • Trojan-Downloader.AndroidOS.Helper.a: baixa e executa o trojan xHelper e exibe anúncios invisíveis em segundo plano;
  • Trojan.AndroidOS.MobOk.i e Trojan.AndroidOS.Subscriber.l: realiza assinaturas pagas não solicitadas;
  • Trojan.AndroidOS.Whatreg.b: o mais complexo da lista. Faz login na conta do WhatsApp da vítima, interceptando o texto de confirmação de login. O dispositivo pode, então, se tornar um local para vários tipos de atividades ilegais, como distribuição de spam ou comércio ilegal.

“Algumas pessoas buscam essas versões modificadas do app para habilitar funcionalidades que não existem na versão oficial. Da forma como o ataque é realizado, a vítima dificilmente reconhecerá o golpe. Afinal, o mod realmente conta com funções adicionais”, afirmou Fabio Assolini, analista sênior de segurança da Kaspersky.

Como se proteger

Para ficar seguro, os especialistas Kaspersky também recomendam:

  • Evite instalar aplicativos de fontes não oficiais e use as configurações do seu dispositivo para negar permissões excessivas, solicitadas durante a instalação;
  • Verifique quais permissões você concedeu aos aplicativos instalados. Isso porque alguns podem representar uma ameaça real;
  • Instale um aplicativo de antivírus para dispositivos móveis que seja confiável em seu telefone e preste atenção aos avisos.

Leia também: Rei nunca perde a coroa: Bitcoin supera Etheruem, Solana, Cardano, XRP e Polkadot em fluxos institucionais

Leia também: Especialista analisa os impactos do 7 de setembro no IPCA e mercado internacionais

Leia também: Análise Solana: SOL sobe 700% e alcança top 6 dos criptoativos

BitcoinTrade: Negocie suas criptomoedas com segurança, liquidez e agilidade!
Cadastre-se agora! Eleita a melhor corretora do Brasil. 95% dos depósitos aprovados em menos de 1 hora, inclusive aos finais de semana! Baixe o nosso App e aproveite! Acesse: www.bitcointrade.com.br
Logo CriptoFácil
O CriptoFácil é um dos principais sites brasileiros com informações sobre Bitcoin, Blockchain, NFT, DeFi, criptoativos e tecnologias disruptivas.

“Todo investimento representa um risco. Seja responsável”
Facebook-f Instagram Youtube Twitter Linkedin-in Telegram

Principais
Categorias

Últimas Notícias
Educação
Mercado
Bitcoin Sem Medo
Trabalhe Conosco
Contato

Dicas &
Informações

CriptoBíblia
Bitcoin 101
Blockchain 101
Ethereum 101
DeFi 101

Receba artigos sobre Bitcoin, blockchain e outros criptoativos diretamente em seu email

2016 - 2022 © CriptoFácil - Todos os direitos reservados