compartilhar no whatsapp
compartilhar no telegram
compartilhar no facebook
compartilhar no linkedin
Um novo malware tem infectado centenas de smartphones Android através do WhatsApp.
A brecha explora o recurso para responder mensagens pela central de notificações, solicitando que o usuário acesse um link promocional, que é falso, para baixar um aplicativo em uma loja que imita a Google Play Store e concorrer a um celular da Huawei.
Tudo começa com uma mensagem aparentemente real enviada pelo WhatsApp, informa o repórter Caio Carvalho, da “Gizmodo”..
O malware orienta o usuário a abrir o link para o falso app da Huawei, que então redireciona para um site idêntico à Play Store original. Ao fazer o download da ferramenta maliciosa, o arquivo pede que a vítima permita acesso às notificações do aparelho, pois é lá que o malware fará o ataque.
E não somente permissão ao WhatsApp: além de solicitar permissões para ler notificações, o malware pede acesso para ser executado em segundo plano.
Com isso, ele “assume” o controle do mensageiro através das notificações.
Dessa forma, ele identifica quando uma nova mensagem chega ao WhatsApp para então respondê-la automaticamente usando a função de resposta via notificação, sem precisar abrir o app.
Assim, o programa malicioso se espalha em um ciclo contínuo e sem que a vítima saiba, a não ser que abra a ferramenta.
De acordo com Lukas Stefanko, pesquisador da empresa de segurança ESET, o método funciona atualmente apenas com o WhatsApp, mas que pode se expandir para outros aplicativos que permitem respostas rápidas pelas notificações no WhatsApp.
O especialista ainda explica que cada mensagem só pode ser enviada no intervalo mínimo de uma hora, e que o conteúdo da mensagem com o link do app malicioso ficam em um servidor remoto.
Stefanko também faz o alerta que a mensagem pode ser facilmente alterada para outro tipo de isca — hoje é um aplicativo da Huawei, mas amanhã poderia ser de outra empresa –, e que não se sabe como o malware identifica suas vítimas.
Stefanko acredita que pode ser desde e-mails, SMS, redes sociais e grupos de bate-papo em diversos apps, além do próprio WhatsApp.
Portanto, o recomendado é sempre baixar aplicativos na loja oficial do seu smartphone. No caso do Android, a Google Play Store. Se receber mensagens suspeitas, verifique o link de acesso antes de clicar no endereço.
°C 
