Os investigadores da Kaspersky descobriram uma nova versão maliciosa de um mod popular (versão modificada de um jogo, programa ou qualquer tipo de aplicação) do WhatsApp apelidado de YoWhatsApp. Conhecido por ter funções que a aplicação oficial não oferece, este mod espalha o trojan móvel Triada, que pode descarregar outros trojans, emitir subscrições pagas e até roubar contas WhatsApp.
Mais de 3.600 utilizadores encontraram esta ameaça nos últimos dois meses. Este novo mod malicioso foi anunciado na popular aplicação Snaptube e é também distribuído através do Vidmate. Isto faz com que o mod pareça muito menos suspeito para potenciais alvos, e expande o possível número de vítimas.
O WhatsApp é uma das aplicações de mensagens mais populares, utilizada por milhões de utilizadores em todo o mundo, mas nem todos estão satisfeitos com as funcionalidades oferecidas pela versão legítima. Alguns utilizadores preferem descarregar mods de WhatsApp que oferecem muitas mais opções, tais como fundos e fontes personalizados para os chats, mensagens em massa ou acesso protegido por palavra-passe a determinadas conversas.
No entanto, estes mods nem sempre são seguros. A Kaspersky já havia descoberto uma outra modificação do WhatsApp, que também espalha o perigoso trojan móvel Triada. Agora, os analistas testemunham que os autores de fraudes continuam a aproveitar a popularidade deste serviço de mensagens, criando novas modificações maliciosas, tais como algumas versões da chamada YoWhatsApp.
Para infetar o maior número de utilizadores possível, os cibercriminosos recorreram a um novo esquema de distribuição. Agora anunciam o mod malicioso YoWhatsApp na popular aplicação para Android Snaptube, que é utilizado para descarregar vídeos do YouTube, Facebook e Instagram. Dado que o YoWhatsApp é anunciado na aplicação Snaptube, que é utilizado por centenas de milhares de utilizadores em todo o mundo, muitos deles nem sequer estão conscientes de que esta modificação pode ser perigosa. É muito provável que nem os criadores do Snaptube estivessem conscientes que os atacantes tivessem tirado partido do mecanismo de publicidade da aplicação.
O YoWhatsApp também é distribuído através da aplicação Vidmate. Para além de ser utilizada para descarregar vídeos do YouTube, esta aplicação contém uma loja não oficial de aplicações para Android. Aqui, os atacantes publicaram uma versão maliciosa do YoWhatsApp chamada “Whatsapp Plus”. Uma vez que Vidmate não é uma loja oficial de aplicações, a probabilidade de aplicações maliciosas serem aí distribuídas é multiplicada, e o aparecimento do Whatsapp plus, que infeta os utilizadores com o trojan triada, é um exemplo disso mesmo.
Para utilizar o mod de WhatsApp, os utilizadores devem iniciar sessão na sua conta da aplicação real. No entanto, juntamente com todas as novas funcionalidades, os utilizadores recebem também o trojan triada. Quando a vítima é infetada, os atacantes descarregam e executam cargas maliciosas no dispositivo da vítima, bem como assumem as senhas da sua conta na aplicação oficial do WhatsApp. Juntamente com as permissões necessárias para que o WhatsApp funcione corretamente, isto dá-lhes a capacidade de roubar contas e obter dinheiro das vítimas, inscrevendo-as em subscrições pagas de que nem sequer têm conhecimento.
“A publicidade em aplicações legítimas é uma forma muito inteligente dos criminosos difundirem aplicações maliciosas, uma vez que muitos utilizadores acreditam que se a aplicação que estão a utilizar é segura, a publicidade nela contida também não comporta qualquer risco.
Contudo, como podemos ver, nem sempre é este o caso, razão pela qual recomendamos que os utilizadores descarreguem aplicações apenas das lojas de aplicações oficiais. Nem sempre terão o mesmo número de características personalizadas, mas serão certamente muito mais seguras, reduzindo a possibilidade de perder a sua conta ou de reduzir o seu dinheiro a um mínimo”.
Anton Kivva, Security analist na Kaspersky.
Para se manter seguro, a Kaspersky recomenda:
- Instalar apenas aplicações de lojas oficiais e fontes confiáveis
- Verificar as permissões concedidas às aplicações instaladas: algumas delas podem ser muito perigosas
- Instalar um antivírus móvel fiável no seu smartphone, tal como o Kaspersky Internet Security for Android. Que pode detetar e evitar potenciais ameaças.
👍🏻 Outros artigos interessantes: