ESET alerta para falso app que envia spam com a promessa de mudar a cor do WhatsApp

Malware envia respostas automáticas a mensagens no WhatsApp e outros apps de mensagem importantes, como o Signal e o Telegram

ESET alerta para falso app que envia spam com a promessa de mudar a cor do WhatsApp ESET, empresa líder em detecção proativa de ameaças, alerta para que usuários do Android tenham cuidado com uma mensagem que está circulando pelo WhatsApp e outras plataformas de mensagens importantes e que promete a possibilidade de mudar a cor do app para rosa.

Fingindo ser uma atualização oficial da plataforma, o arquivo convida o usuário a baixar o “WhatsApp Pink”, mas é na verdade uma variante do mesmo malware que, em janeiro deste ano, foi distribuído automaticamente por mensagens do WhatsApp e analisado pelo pesquisador da ESET Lukas Stefanko.

“Esta versão atualizada do Trojan não envia respostas automáticas apenas para mensagens que chegam do WhatsApp, mas também para mensagens recebidas em outros aplicativos de mensagens instantâneas, o que pode ser a razão para sua aparente maior disseminação”, disse o especialista. “O Trojan envia essas respostas automáticas a qualquer mensagem que o usuário receba em aplicativos como WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram, etc”, acrescentou.

Embora a nova versão deste malware não vá mais longe, Stefanko alertou que esta poderia ser uma “versão de teste”, o que significa que uma versão mais perigosa ainda pode aparecer. Além disso, o site do qual ele é baixado pode, no futuro, ser usado para hospedar vários tipos de cargas maliciosas.

Este novo Trojan Android foi relatado pela primeira vez por um usuário do Twitter na Índia, compartilhado em vários grupos de bate-papo de serviços populares de mensagens instantâneas. O engano não pede que os usuários baixem e instalem o aplicativo malicioso de um local diferente da loja oficial do Google Play, no entanto, o malware solicita permissão para acessar as notificações do usuário.

Assim que o processo de instalação é concluído e o usuário clica em “WhatsApp Pink”, o aplicativo fica oculto e é exibida uma mensagem indicando que ele nunca foi instalado. Portanto, quando a vítima recebe uma mensagem, ela responde sem saber e faz com que o golpe se espalhe ainda mais.

Caso você tenha baixado o “WhatsApp Pink”, pode removê-lo acessando as configurações do seu smartphone e, depois, o submenu “Gerenciador de Aplicativos”. Outra possibilidade é instalar uma solução de segurança para Android que fará a varredura do seu dispositivo e removerá automaticamente o malware.

A título de prevenção, a ESET compartilha várias medidas que podem ser tomadas e que irão reduzir as chances de se tornar uma vítima de esquemas semelhantes no futuro:

  • Nunca clique em links ou anexos recebidos por meio de mensagem não solicitada ou de alguém que você não conhece.
  • Baixe apenas aplicativos de lojas de aplicativos oficiais, pois elas possuem processos de aprovação rigorosos.
  • Sempre use uma solução de segurança móvel confiável.
  • Tenha cuidado com as permissões que você concede aos aplicativos.

Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/