Cuidado: este é o novo malware que pode infetar os teus contactos do WhatsApp!

Vitor Urbano
Comentar

Infelizmente, já não é com muita surpresa que recebemos alertas sobre novos malwares que tentam colocar em causa a segurança dos utilizadores Android através do WhatsApp. A mais recente ameaça foi divulgada por Lukas Stefanko, um dos investigadores da ESET, através da sua conta no Twitter.

De acordo com as informações avançadas por Stefanko, este malware espalha-se através das mensagens no WhatsApp, respondendo a todas as notificações de mensagens com um link malicioso. O link enviado para os teus contactos leva-os para uma página onde tentam realizar o download de uma aplicação falsa da Huawei.

Android WhatsApp Worm?Malware spreads via victim's WhatsApp by automatically replying to any received WhatsApp message notification with a link to malicious Huawei Mobile app.Message is sent only once per hour to the same contact.It looks to be adware or subscription scam. https://t.co/NYbh2A9Y6M pic.twitter.com/2tFgLyG94O

— Lukas Stefanko (@LukasStefanko) 21 de janeiro de 2021

Como se pode ver no vídeo publicado, o recetor da mensagem não chega sequer a receber a notificação, enviando a mensagem com o malware instantaneamente. De forma bastante inteligente, este malware apenas é ativado uma vez por hora para o mesmo contacto, para evitar que seja demasiado óbvio.

Novo malware a ser espalhado no WhatsApp pode ser extremamente perigoso

Para já, tudo indica que os hackers utilizam este malware apenas para gerar receitas através da apresentação de publicidades nos smartphones dos utilizadores infetados. No entanto, não há formas de garantir que a sua utilização não passará a ser bastante mais perigosa assim que infetem o número desejado de smartphones.

Stefanko alerta que apesar de estar apenas a ser utilizado como adware, este vírus tem todas as capacidades necessárias para ser transformado num trojan bancário, ransomware ou spyware, colocando os utilizadores em grande risco. Este tipo de malware pode comprometer todas as suas aplicações bancárias (e respetivo dinheiro) e todos os dados pessoais dos utilizadores.

Ao clicarem no link enviado pelo malware, os utilizadores são reencaminhados para uma página falsificada da Google Play Store, onde é apresentada uma alegada aplicação "Huawei Mobile" (que não está sequer presente na loja de Apps da Google). O pedido para iniciar o download é apresentado automaticamente para tentar criar uma reação instintiva nos utilizadores.

Uma vez instalada a aplicação, o utilizador recebe o pedido para conceder inúmeras permissões a este malware, tal como gerir notificações, permissão para "desenhar" por cima de outras aplicações e ignorar otimizações de bateria.

Tal como já avisámos em diversas ocasiões no passado, sempre que receberes um link suspeito ou fora de contexto no WhatsApp (ou qualquer outra plataforma), não o abras! Em caso de dúvida, envia de imediato mensagem para o teu contacto, questionando sobre o dito link. Nestas situações, todos os cuidados são poucos.

Editores 4gnews recomendam:

Vitor Urbano
Vitor Urbano
Sempre de mão-dada esteve a tecnologia, o desporto e o mundo gaming. Por isso, se não estiver a escrever sobre o que de novo há no mundo da tecnologia, o mais provável é estar a jogar uma partida de Ultimate Team no FIFA 19.