A Kaspersky, empresa de cibersegurança e privacidade digital, anunciou que identificou um mod malicioso do WhatsApp Messenger em circulação, conhecido como FMWhatsApp.
De acordo com a empresa, a aplicação contém um trojan chamado Triada que pode exibir anúncios, realizar assinaturas não solicitadas e interceptar SMS das vítimas. Dessa forma, o trojan é capaz de roubar credenciais de acesso a plataformas e até mesmo permitir sequestro de SIM.
Segundo a empresa, as detecções foram realizadas entre janeiro de 2020 e agosto de 2021. México e Brasil são os países latino-americanos onde o trojan está mais ativo com 2.474 e 2.327 bloqueios no período. No ranking global, os países ocupam a 6ª e 7ª posições, respectivamente.
Além disso, a ameaça ainda está presente na Venezuela (690), Colômbia (636), Peru (362), Argentina (311), Equador (226) e Chile (160).
Roubo de dados
Conforme explicou a Kaspersky, o malware atua como um “intermediário”. Ou seja, primeiro, ele coleta dados da vítima e depois, sob comando do criminoso, baixa outros malware para o dispositivo.
Esses novos malwares exibirão anúncios indesejados, efetuarão o login na conta WhatsApp, efetuarão assinaturas em nome da vítima e interceptarão as mensagens SMSs, deixando a vítima vulnerável a atividades ilegais.
Por meio desta miríade de aplicações maliciosas, os usuários infectados podem ver suas credenciais de empresas de criptomoedas ou wallets serem comprometidas.
A versão maliciosa do FMWhatsApp baixa malware como:
- Trojan-Downloader.AndroidOS.Agent.ic: baixa e executa outros módulos maliciosos;
- Trojan-Downloader.AndroidOS.Gapac.e: baixa e executa outros módulos maliciosos e pode exibir anúncios em tela inteira em momentos inesperados;
- Trojan-Downloader.AndroidOS.Helper.a: baixa e executa o trojan xHelper e exibe anúncios invisíveis em segundo plano;
- Trojan.AndroidOS.MobOk.i e Trojan.AndroidOS.Subscriber.l: realiza assinaturas pagas não solicitadas;
- Trojan.AndroidOS.Whatreg.b: o mais complexo da lista. Faz login na conta do WhatsApp da vítima, interceptando o texto de confirmação de login. O dispositivo pode, então, se tornar um local para vários tipos de atividades ilegais, como distribuição de spam ou comércio ilegal.
“Algumas pessoas buscam essas versões modificadas do app para habilitar funcionalidades que não existem na versão oficial. Da forma como o ataque é realizado, a vítima dificilmente reconhecerá o golpe. Afinal, o mod realmente conta com funções adicionais”, afirmou Fabio Assolini, analista sênior de segurança da Kaspersky.
Como se proteger
Para ficar seguro, os especialistas Kaspersky também recomendam:
- Evite instalar aplicativos de fontes não oficiais e use as configurações do seu dispositivo para negar permissões excessivas, solicitadas durante a instalação;
- Verifique quais permissões você concedeu aos aplicativos instalados. Isso porque alguns podem representar uma ameaça real;
- Instale um aplicativo de antivírus para dispositivos móveis que seja confiável em seu telefone e preste atenção aos avisos.
Leia também: Rei nunca perde a coroa: Bitcoin supera Etheruem, Solana, Cardano, XRP e Polkadot em fluxos institucionais
Leia também: Especialista analisa os impactos do 7 de setembro no IPCA e mercado internacionais
Leia também: Análise Solana: SOL sobe 700% e alcança top 6 dos criptoativos