Há uma nova ameaça para os smartphones Android a ser propagada através do WhatsApp. Trata-se de um malware, ou software malicioso, divulgado através de uma mensagem de publicidade em forte circulação na plataforma de mensagens instantâneas.
O alerta foi dado por uma publicação dedicada à cibersegurança, advertindo os utilizadores para o novo perigo para a segurança dos seus dispositivos móveis. O pior de tudo? Milhões de utilizadores encaminham a mensagem infetada sem se aperceberem.
O novo malware para Android propaga-se pelo WhatsApp
Acima vemos a descrição da ameaça para Android, trata-se de um malware que responde automaticamente a mensagens recebidas no WhatsApp a partir das notificações recebidas. O smartphone infetado envia automaticamente respostas aos outros utilizadores.
Através deste meio, o malware propaga-se assim rapidamente através da plataforma de mensagens do grupo Facebook. É um perigo real, tal como aponta o investigador e perito em cibersegurança da ESET, Lukas Stefanko que lançou o alerta em primeiro lugar.
O malware encaminha o utilizador incauto, que recebe uma resposta automática à mensagem por si enviada, encaminhando-o para uma aplicação Huawei infetada. Caso o utilizador a instale, o seu smartphone Android, ou tablet, é assim infetado.
O malware Android WhatsApp Worm em ação
Um dispositivo infetado com este malware para Android responderá, através da função de Resposta Rápida, a qualquer mensagem recebida por WhatsApp. A resposta enviada contém uma ligação (link) para algo similar a uma Google Play Store. Na realidade trata-se de uma página criada pelos piratas informáticos para se assemelhar à Play Store e convencer o utilizador a instalar a app.
Caso as potenciais vítimas instalem a dita aplicação Huawei - note-se que é uma app que se faz passar por aplicação da Huawei - os dispositivos móveis passam a estar expostos. A infeção consuma-se quando o utilizador abra efetivamente a falsa app Huawei.
Nesse momento a falsa app Huawei pedirá várias permissões de acesso ao smartphones. Desde a leitura das notificações, além da possibilidade de ser executada em segundo plano, e por cima de outras apps (sobreposição), entre outros pedidos intrusivos.
Este malware também pode ser usado para roubar as credenciais de acesso aos mais variados serviços, incluindo os dados bancários e outras informações de cariz pessoal e sensível. Estes são os "objetivos secundários" do malware em questão.
O mais recente caso de malware e ataque de adware
O principal objetivo deste malware para Android é a infestação do dispositivo móvel com publicidade. É nisto que consiste um ataque de adware, a apresentação ininterrupta, ou altamente intrusiva de publicidade ao utilizador do dispositivo infetado.
Os proveitos financeiros da publicidade apresentada revertem para os piratas informáticos. É este o seu objetivo primordial que, apesar de não danificar fisicamente o smartphone Android infetado, prejudica bastante o seu normal uso.
A qualquer momento é injetada publicidade no smartphone, independentemente do que o utilizador esteja a fazer. É similar a uma tempestade de pop-ups que acabam por impedir o funcionamento normal do dispositivo e drenam a sua bateria.
O malware espalha-se através das respostas rápidas pelo WhatsApp
A perigosidade maior desta ameaça reside na sua capacidade de propagação extrema. Um dispositivo infetado é capaz de espalhar a mensagem perniciosa a todos os contactos desse utilizador no WhatsApp através da função de resposta rápida do Android.
O quick reply é o vetor de propagação e o WhatsApp, o meio escolhido. Algo que surpreendeu o investigador da ESET. "Não me recordo de ler e analisar nenhum malware para Android com a capacidade de se espalhar através de mensagens do WhatsApp".
O perito em cibersegurança afirma que esta ameaça é capaz de se propagar de forma incrivelmente rápida e não só através do WhatsApp. "Diria que se pode espalhar via SMS, email, redes sociais, canais e grupos de WhatsApp", aponta Stefanko.
A ameaça tira proveito da confiança que o utilizador possa ter na pessoa que lhe envia (inadvertidamente) a mensagem. Sobretudo entre família e amigos, há uma grande probabilidade da possível vítima pelo menos abrir o link para a falsa Play Store.
O novo malware para Android está sob investigação e atualmente ativo. Em caso de dúvida, não abram links para aplicações que não conheçam. Adicionalmente, não instalem aplicações para Android fora da Google Play Store.
Editores 4gnews recomendam:
- Conta de WhatsApp roubada? Eis o método mais usado
- 5 pontos em que os iPhone 12 mudaram os smartphones Android
- Dados roubados no Facebook à venda no Telegram! Mais de 2 milhões de portugueses afetados