O WhatsApp é a app de mensagens mais popular do mundo e uma das mais completas. Porém, a sua popularidade torna-a também num alvo tentador, com novos perigos à espreita. Com efeito, acusa agora a equipa da Kaspersky um conjunto de ameaças num dos vários mods para esta plataforma de comunicações online.
Em causa está uma nova versão maliciosa de um mod popular (versão modificada de um jogo, programa ou qualquer tipo de aplicação) do WhatsApp apelidado de YoWhatsApp. Este mod, conhecido por ter funções que a aplicação oficial não oferece, espalha o trojan móvel Triada, que pode descarregar outros trojans, emitir subscrições pagas e até roubar contas WhatsApp.
Atenção aos mods disponíveis para o WhatsApp!
Mais de 3 600 utilizadores encontraram esta ameaça nos últimos dois meses. Este novo mod malicioso foi anunciado na popular aplicação Snaptube e é também distribuído através do Vidmate.
Isto faz com que o mod pareça muito menos suspeito para potenciais alvos, e expande o possível número de vítimas.
O WhatsApp é uma das aplicações de mensagens mais populares, utilizada por milhões de utilizadores em todo o mundo. Porém, nem todos estão satisfeitos com as funcionalidades oferecidas pela versão legítima.
Alguns utilizadores preferem descarregar mods de WhatsApp. Isto porque oferecem muitas mais opções, tais como fundos e fontes personalizados para os chats, mensagens em massa ou acesso protegido por palavra-passe a determinadas conversas.
No entanto, estes mods nem sempre (ou raramente) são seguros.
A Kaspersky já havia descoberto outra modificação do WhatsApp, que também espalha o perigoso trojan móvel Triada. Agora, os analistas têm testemunhado que os autores de fraudes continuam a aproveitar a popularidade deste serviço de mensagens.
Na prática, criando modificações maliciosas, tais como algumas versões da chamada YoWhatsApp.
Anúncio na aplicação do Snaptube faz o YoWhatsApp parecer livre de riscos
Para infetar o maior número de utilizadores possível, os ciber criminosos recorreram a um novo esquema de distribuição.
Agora anunciam o mod malicioso YoWhatsApp na popular aplicação para Android Snaptube, que é utilizado para descarregar vídeos do YouTube, Facebook e Instagram.
Ora, dado que o YoWhatsApp é anunciado na aplicação Snaptube, que é utilizado por centenas de milhares de utilizadores em todo o mundo, muitos deles nem sequer estão conscientes que esta modificação pode ser perigosa.
Portanto, é muito provável que nem os criadores do Snaptube estivessem conscientes que os atacantes tivessem tirado partido do mecanismo de publicidade da aplicação.
O YoWhatsApp também é distribuído através da aplicação Vidmate
Para além de ser utilizada para descarregar vídeos do YouTube, esta aplicação contém uma loja não oficial de aplicações para Android. Aqui, os atacantes publicaram uma versão maliciosa do YoWhatsApp chamada "WhatsApp Plus".
Uma vez que Vidmate não é uma loja oficial de aplicações, a probabilidade de aplicações maliciosas serem aí distribuídas é multiplicada. Posto isto, o aparecimento do WhatsApp plus, que infeta os utilizadores com o trojan triada, é um exemplo disso mesmo.
Para utilizar o mod de WhatsApp, os utilizadores devem iniciar sessão na sua conta da aplicação real. No entanto, com todas as novas funcionalidades, os utilizadores recebem também o trojan triada.
Assim, quando a vítima é infetada, os atacantes descarregam e executam cargas maliciosas no dispositivo da vítima, bem como assumem as senhas da sua conta na aplicação oficial do WhatsApp.
Fazem-no com as permissões necessárias para que o WhatsApp funcione corretamente. Ora, isto dá-lhes a capacidade de roubar contas e obter dinheiro das vítimas, inscrevendo-as em subscrições pagas de que nem sequer têm conhecimento.
O mod malicioso do WhatsAp infeta os utilizadores com o trojan Triada
"A publicidade em aplicações legítimas é uma forma muito inteligente dos criminosos difundirem aplicações maliciosas. Isto uma vez que muitos utilizadores acreditam que se a aplicação que estão a utilizar é segura. Ora, a publicidade nela contida também não comporta qualquer risco."
"Contudo, como podemos ver, nem sempre é este o caso, razão pela qual recomendamos que os utilizadores descarreguem aplicações apenas das lojas de aplicações oficiais."
"Nem sempre terão o mesmo número de características personalizadas, mas serão certamente muito mais seguras, reduzindo a possibilidade de perder a sua conta ou de reduzir o seu dinheiro a um mínimo", comenta Anton Kivva, Security analist na Kaspersky.
Em suma, o WhatsApp é seguro, mas os seus mods como o WhatsApp Plus, não!
Editores 4gnews recomendam:
