Alerta: WhatsApp é usado para propagar novo malware para Android

Rui Bacelar
Comentar

Há uma nova ameaça para os smartphones Android a ser propagada através do WhatsApp. Trata-se de um malware, ou software malicioso, divulgado através de uma mensagem de publicidade em forte circulação na plataforma de mensagens instantâneas.

O alerta foi dado por uma publicação dedicada à cibersegurança, advertindo os utilizadores para o novo perigo para a segurança dos seus dispositivos móveis. O pior de tudo? Milhões de utilizadores encaminham a mensagem infetada sem se aperceberem.

O novo malware para Android propaga-se pelo WhatsApp

Acima vemos a descrição da ameaça para Android, trata-se de um malware que responde automaticamente a mensagens recebidas no WhatsApp a partir das notificações recebidas. O smartphone infetado envia automaticamente respostas aos outros utilizadores.

Através deste meio, o malware propaga-se assim rapidamente através da plataforma de mensagens do grupo Facebook. É um perigo real, tal como aponta o investigador e perito em cibersegurança da ESET, Lukas Stefanko que lançou o alerta em primeiro lugar.

O malware encaminha o utilizador incauto, que recebe uma resposta automática à mensagem por si enviada, encaminhando-o para uma aplicação Huawei infetada. Caso o utilizador a instale, o seu smartphone Android, ou tablet, é assim infetado.

O malware Android WhatsApp Worm em ação

Android WhatsApp Worm?Malware spreads via victim's WhatsApp by automatically replying to any received WhatsApp message notification with a link to malicious Huawei Mobile app.Message is sent only once per hour to the same contact.It looks to be adware or subscription scam. https://t.co/NYbh2A9Y6M pic.twitter.com/2tFgLyG94O

— Lukas Stefanko (@LukasStefanko) 21 de janeiro de 2021

Um dispositivo infetado com este malware para Android responderá, através da função de Resposta Rápida, a qualquer mensagem recebida por WhatsApp. A resposta enviada contém uma ligação (link) para algo similar a uma Google Play Store. Na realidade trata-se de uma página criada pelos piratas informáticos para se assemelhar à Play Store e convencer o utilizador a instalar a app.

Caso as potenciais vítimas instalem a dita aplicação Huawei - note-se que é uma app que se faz passar por aplicação da Huawei - os dispositivos móveis passam a estar expostos. A infeção consuma-se quando o utilizador abra efetivamente a falsa app Huawei.

Nesse momento a falsa app Huawei pedirá várias permissões de acesso ao smartphones. Desde a leitura das notificações, além da possibilidade de ser executada em segundo plano, e por cima de outras apps (sobreposição), entre outros pedidos intrusivos.

Este malware também pode ser usado para roubar as credenciais de acesso aos mais variados serviços, incluindo os dados bancários e outras informações de cariz pessoal e sensível. Estes são os "objetivos secundários" do malware em questão.

O mais recente caso de malware e ataque de adware

Adware

O principal objetivo deste malware para Android é a infestação do dispositivo móvel com publicidade. É nisto que consiste um ataque de adware, a apresentação ininterrupta, ou altamente intrusiva de publicidade ao utilizador do dispositivo infetado.

Os proveitos financeiros da publicidade apresentada revertem para os piratas informáticos. É este o seu objetivo primordial que, apesar de não danificar fisicamente o smartphone Android infetado, prejudica bastante o seu normal uso.

A qualquer momento é injetada publicidade no smartphone, independentemente do que o utilizador esteja a fazer. É similar a uma tempestade de pop-ups que acabam por impedir o funcionamento normal do dispositivo e drenam a sua bateria.

O malware espalha-se através das respostas rápidas pelo WhatsApp

Android malware WhatsApp

A perigosidade maior desta ameaça reside na sua capacidade de propagação extrema. Um dispositivo infetado é capaz de espalhar a mensagem perniciosa a todos os contactos desse utilizador no WhatsApp através da função de resposta rápida do Android.

O quick reply é o vetor de propagação e o WhatsApp, o meio escolhido. Algo que surpreendeu o investigador da ESET. "Não me recordo de ler e analisar nenhum malware para Android com a capacidade de se espalhar através de mensagens do WhatsApp".

O perito em cibersegurança afirma que esta ameaça é capaz de se propagar de forma incrivelmente rápida e não só através do WhatsApp. "Diria que se pode espalhar via SMS, email, redes sociais, canais e grupos de WhatsApp", aponta Stefanko.

A ameaça tira proveito da confiança que o utilizador possa ter na pessoa que lhe envia (inadvertidamente) a mensagem. Sobretudo entre família e amigos, há uma grande probabilidade da possível vítima pelo menos abrir o link para a falsa Play Store.

O novo malware para Android está sob investigação e atualmente ativo. Em caso de dúvida, não abram links para aplicações que não conheçam. Adicionalmente, não instalem aplicações para Android fora da Google Play Store.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. É na tecnologia que encontrou o seu expoente máximo e na 4gnews a plataforma ideal para a redação e produção de vídeo.