Kaspersky detecta trojan se propagando como mod do WhatsApp

A suposta ferramenta promete melhorias no aplicativo, porรฉm รฉ um malware. Brasil estรก entre os dez paรญses com mais detecรงรตes desta ameaรงa

A Kaspersky, empresa de ciberseguranรงa e privacidade digital, identificou um mod malicioso do WhatsApp Messenger em circulaรงรฃo, conhecido como FMWhatsApp, e รฉ uma modificaรงรฃo nรฃo-oficial do aplicativo. Porรฉm, esta aplicaรงรฃo contรฉm um trojan chamado Triada que pode exibir anรบncios, realizar assinaturas nรฃo solicitadas e interceptar SMSs das vรญtimas.

De acordo com as detecรงรตes da empresa entre janeiro de 2020 e agosto de 2021, o Mรฉxico e o Brasil sรฃo os paรญses latino-americanos onde o trojan estรก mais ativo com 2.474 e 2.327 bloqueios no perรญodo – no ranking global, os paรญses ocupam a 6ยช e 7ยช posiรงรตes respectivamente. A ameaรงa ainda estรก presente na Venezuela (690), Colรดmbia (636), Peru (362), Argentina (311), Equador (226) e Chile (160).

Este malware atua como um intermediรกrio. Primeiro, ele coleta dados da vรญtima e depois, sob comando do criminoso, baixa outros malware para o dispositivo, que exibirรฃo anรบncios indesejados, efetuarรฃo o login na conta WhatsApp, efetuarรฃo assinaturas em nome da vรญtima e interceptarรฃo as mensagens SMSs, deixando a vรญtima vulnerรกvel a atividades ilegais.

Kaspersky detecta trojan se propagando como mod do WhatsApp
Quando baixado pela Triada, o Trojan MobOk abre uma pรกgina de assinatura em uma janela invisรญvel e faz com que o usuรกrio clique no botรฃo “Assinar”.

A versรฃo maliciosa do FMWhatsApp baixa malware como:

โ€ข Trojan-Downloader.AndroidOS.Agent.ic:ย para baixar e executar outros mรณdulos maliciosos;

โ€ข Trojan-Downloader.AndroidOS.Gapac.e:ย para baixar e executar outros mรณdulos maliciosos e poder exibir anรบncios em tela inteira em momentos inesperados;

โ€ข Trojan-Downloader.AndroidOS.Helper.a:ย para baixar e executar o trojan xHelper e exibir anรบncios invisรญveis em segundo plano;

โ€ข Trojan.AndroidOS.MobOk.iย eย Trojan.AndroidOS.Subscriber.l: para realizar assinaturas pagas nรฃo solicitadas;

โ€ข Trojan.AndroidOS.Whatreg.b:ย o mais complexo da lista, faz login na conta do WhatsApp no telefone da vรญtima, interceptando o texto de confirmaรงรฃo de login. O dispositivo pode entรฃo se tornar um local para vรกrios tipos de atividades ilegais, como distribuiรงรฃo de spam ou comรฉrcio ilegal.

“Algumas pessoas buscam essas versรตes modificadas do app para habilitar funcionalidades que nรฃo existem na versรฃo oficial. Da forma como o ataque รฉ realizado, a vรญtima dificilmente reconhecerรก o golpe, pois o mod realmente conta com funรงรตes adicionais. Esta nรฃo รฉ a primeira vez que cibercriminosos usam malware disfarรงado do WhatsApp em seus ataques. O trojan BRata jรก usa esta tรกtica desde 2019. Para evitar ter o dispositivo infectado, recomendamos o uso de software oficial e o uso de uma soluรงรฃo de seguranรงa no smartphone”, afirmaย Fabio Assolini, analista sรชnior de seguranรงa da Kaspersky.

Para ficar seguro, os especialistas Kaspersky tambรฉm recomendam:

โ€ข Evite instalar aplicativos de fontes nรฃo oficiais e use as configuraรงรตes do seu dispositivo para negar permissรฃo excessivas, solicitadas durante a instalaรงรฃo;

โ€ข Verifique quais permissรตes vocรช concedeu aos aplicativos instalados, jรก que alguns podem representar uma ameaรงa real;

โ€ข Instaleย um aplicativo de antivรญrus para dispositivos mรณveisย confiรกvel em seu telefone e preste atenรงรฃo aos avisos.

Saiba mais sobre o Trojan Triada noย Securelist.

Destaque da Semana

Carnes processadas elevam risco de hipertensรฃo, mostra estudo brasileiro

Trabalho pioneiro aponta elo entre o consumo de embutidos...

Catuaรญ recebe crianรงas e adolescentes de abrigos para celebrar o Natal

Jovens de abrigos municipais de Maringรก e regiรฃo visitaram...

Decoraรงรฃo de mesa para as festas de final de ano: 4 dicas para impressionar

De acordo com a arquiteta Cristiane Schiavoni, um dos...

Artigos Relacionados

Destaque do Editor

Mais artigos do autor