Malware envia respostas automรกticas a mensagens no WhatsApp e outros apps de mensagem importantes, como o Signal e o Telegram
Aย ESET, empresa lรญder em detecรงรฃo proativa de ameaรงas, alerta para que usuรกrios do Android tenham cuidado com uma mensagem que estรก circulando pelo WhatsApp e outras plataformas de mensagens importantes e que promete a possibilidade de mudar a cor do app para rosa.
Fingindo ser uma atualizaรงรฃo oficial da plataforma, o arquivo convida o usuรกrio a baixar o “WhatsApp Pink”, mas รฉ na verdade uma variante do mesmo malware que, em janeiro deste ano, foi distribuรญdo automaticamente por mensagens do WhatsApp e analisado pelo pesquisador da ESET Lukas Stefanko.
โEsta versรฃo atualizada do Trojan nรฃo envia respostas automรกticas apenas para mensagens que chegam do WhatsApp, mas tambรฉm para mensagens recebidas em outros aplicativos de mensagens instantรขneas, o que pode ser a razรฃo para sua aparente maior disseminaรงรฃoโ, disse o especialista.ย โO Trojan envia essas respostas automรกticas a qualquer mensagem que o usuรกrio receba em aplicativos como WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram, etcโ, acrescentou.
Embora a nova versรฃo deste malware nรฃo vรก mais longe, Stefanko alertou que esta poderia ser uma “versรฃo de teste”, o que significa que uma versรฃo mais perigosa ainda pode aparecer. Alรฉm disso, o site do qual ele รฉ baixado pode, no futuro, ser usado para hospedar vรกrios tipos de cargas maliciosas.
Este novo Trojan Android foi relatado pela primeira vez por um usuรกrio do Twitter na รndia, compartilhado em vรกrios grupos de bate-papo de serviรงos populares de mensagens instantรขneas. O engano nรฃo pede que os usuรกrios baixem e instalem o aplicativo malicioso de um local diferente da loja oficial do Google Play, no entanto, o malware solicita permissรฃo para acessar as notificaรงรตes do usuรกrio.
Assim que o processo de instalaรงรฃo รฉ concluรญdo e o usuรกrio clica em “WhatsApp Pink”, o aplicativo fica oculto e รฉ exibida uma mensagem indicando que ele nunca foi instalado. Portanto, quando a vรญtima recebe uma mensagem, ela responde sem saber e faz com que o golpe se espalhe ainda mais.
Caso vocรช tenha baixado o “WhatsApp Pink”, pode removรช-lo acessando as configuraรงรตes do seu smartphone e, depois, o submenu โGerenciador de Aplicativosโ. Outra possibilidade รฉ instalar uma soluรงรฃo de seguranรงa para Android que farรก a varredura do seu dispositivo e removerรก automaticamente o malware.
A tรญtulo de prevenรงรฃo, a ESET compartilha vรกrias medidas que podem ser tomadas e que irรฃo reduzir as chances de se tornar uma vรญtima de esquemas semelhantes no futuro:
- Nunca clique em links ou anexos recebidos por meio de mensagem nรฃo solicitada ou de alguรฉm que vocรช nรฃo conhece.
- Baixe apenas aplicativos de lojas de aplicativos oficiais, pois elas possuem processos de aprovaรงรฃo rigorosos.
- Sempre use umaย soluรงรฃo de seguranรงa mรณvelย confiรกvel.
- Tenha cuidado com as permissรตes que vocรช concede aos aplicativos.
Para saber mais sobre seguranรงa da informaรงรฃo, acesse o portal de notรญcias da ESET:ย https://www.
