Alerta: ‘WhatsApp Rosa’ infecta celulares com praga que rouba dados

Por: Kaspersky  Data: 09/09/2021 às 05:43

Usuários de mods do WhatsApp devem ficar de olho com quais modificações estão instalando em seus aparelhos. Uma pesquisa da Kaspersky revelou que ferramentas que prometem melhorias para o mensageiro estão na verdade instalando malware nos celulares.

Os mods de WhatsApp vem se popularizando entre a população por apresentarem supostas melhorias para a experiência de usuário, como promessas de poder esconder o status “online” ou aumentar o limite de tamanho de arquivos para envio. Porém, além da instalação dessas modificações entrarem em conflito com os termos de uso do aplicativo original, algumas delas ainda podem instalar vírus nos smartphones das pessoas.

O FMWhatsApp, popularmente conhecido como “WhatsApp Rosa”, é um mod que permite que usuários customizem a cor do mensageiro, escondam sua última visualização, enviem arquivos com mais de 1 GB de tamanho e usem vários números de uma vez. Segundo a pesquisa da Kaspersky, ele também implanta um trojan, os conhecidos vírus cavalo de Tróia, chamado Triada, no aparelho onde está instalado.

Um dos exemplos de uso do FMWhatsApp. (Imagem: Reprodução:WHATSAPP MODS)

O trojan atua primeiro coletando dados da vítima e depois baixando outros malware para o dispositivo, chegando ao ponto de até mesmo interceptar as mensagens SMSs do celular infectado. Porém, da forma como todo o processo acontece, a vítima dificilmente suspeita de algo, pois o mod realmente disponibiliza funções adicionais para o WhatsApp.

Alguns dos malwares que são baixados pelo FMWhatsApp a partir do Triada são os seguintes:

  • Trojan-Downloader.AndroidOS.Agent.ic: usado para execução de outros módulos maliciosos;
  • Trojan-Downloader.AndroidOS.Gapac.e: exibição de anúncios em tela inteira em momentos inesperados;
  • Trojan.AndroidOS.MobOk.i e Trojan.AndroidOS.Subscriber.l: realização de assinaturas pagas não solicitadas;
  • Trojan.AndroidOS.Whatreg.b: o mais complexo da lista, faz login na conta do WhatsApp no telefone da vítima, interceptando o texto de confirmação de login. O dispositivo pode então se tornar um local para vários tipos de atividades ilegais, como distribuição de spam ou comércio ilegal.

Como se proteger

De acordo com levantamento realizado pela Karspersky entre janeiro de 2020 e agosto de 2021, o México e o Brasil são os países latino-americanos onde o FMWhatsApp mais infectou aparelhos, com 2.474 e 2.327 bloqueios de contas relatados, respectivamente.

Para ficar com seu WhatsApp e celular seguro, os especialistas da Kaspersky recomendam os seguintes passos:

  • Evite instalar aplicativos de fontes não oficiais e use as configurações do seu dispositivo para negar permissão excessivas, solicitadas durante a instalação;
  • Verifique quais permissões você concedeu aos aplicativos instalados, já que alguns podem representar uma ameaça real;
  • Instale um aplicativo de antivírus para dispositivos móveis confiável em seu telefone e preste atenção aos avisos.