Formula Chopp

Um novo malware tem usado o WhatsApp para infectar aparelhos que usam Android

  • Salvador Netto
  • Publicado em 27 de janeiro de 2021 às 23:30
compartilhar no whatsapp compartilhar no telegram compartilhar no facebook compartilhar no linkedin

Um novo malware tem infectado centenas de smartphones Android através do WhatsApp.

A brecha explora o recurso para responder mensagens pela central de notificações, solicitando que o usuário acesse um link promocional, que é falso, para baixar um aplicativo em uma loja que imita a Google Play Store e concorrer a um celular da Huawei.

Tudo começa com uma mensagem aparentemente real enviada pelo WhatsApp, informa o repórter Caio Carvalho, da “Gizmodo”..

O malware orienta o usuário a abrir o link para o falso app da Huawei, que então redireciona para um site idêntico à Play Store original. Ao fazer o download da ferramenta maliciosa, o arquivo pede que a vítima permita acesso às notificações do aparelho, pois é lá que o malware fará o ataque.

E não somente permissão ao WhatsApp: além de solicitar permissões para ler notificações, o malware pede acesso para ser executado em segundo plano.

Com isso, ele “assume” o controle do mensageiro através das notificações.

Dessa forma, ele identifica quando uma nova mensagem chega ao WhatsApp para então respondê-la automaticamente usando a função de resposta via notificação, sem precisar abrir o app.

Assim, o programa malicioso se espalha em um ciclo contínuo e sem que a vítima saiba, a não ser que abra a ferramenta.

De acordo com Lukas Stefanko, pesquisador da empresa de segurança ESET, o método funciona atualmente apenas com o WhatsApp, mas que pode se expandir para outros aplicativos que permitem respostas rápidas pelas notificações no WhatsApp.

O especialista ainda explica que cada mensagem só pode ser enviada no intervalo mínimo de uma hora, e que o conteúdo da mensagem com o link do app malicioso ficam em um servidor remoto.

Stefanko também faz o alerta que a mensagem pode ser facilmente alterada para outro tipo de isca — hoje é um aplicativo da Huawei, mas amanhã poderia ser de outra empresa –, e que não se sabe como o malware identifica suas vítimas.

Stefanko acredita que pode ser desde e-mails, SMS, redes sociais e grupos de bate-papo em diversos apps, além do próprio WhatsApp.

Portanto, o recomendado é sempre baixar aplicativos na loja oficial do seu smartphone. No caso do Android, a Google Play Store. Se receber mensagens suspeitas, verifique o link de acesso antes de clicar no endereço.