Detectado trojan no WhatsApp Messenger

A suposta ferramenta promete melhorias no aplicativo, porém é um malware. Brasil está entre os dez países com mais detecções desta ameaça

Compartilhar:

A Kaspersky identificou um mod malicioso do WhatsApp Messenger em circulação, conhecido como FMWhatsApp, e é uma modificação não-oficial do aplicativo. Porém, está aplicação contém um trojan chamado Triada que pode exibir anúncios, realizar assinaturas não solicitadas e interceptar SMSs das vítimas.

 

De acordo com as detecções da empresa entre janeiro de 2020 e agosto de 2021, o México e o Brasil são os países latino-americanos onde o trojan está mais ativo com 2.474 e 2.327 bloqueios no período – no ranking global, os países ocupam a 6ª e 7ª posições respectivamente. A ameaça ainda está presente na Venezuela (690), Colômbia (636), Peru (362), Argentina (311), Equador (226) e Chile (160).

 

Este malware atua como um intermediário. Primeiro, ele coleta dados da vítima e depois, sob comando do criminoso, baixa outros malware para o dispositivo, que exibirão anúncios indesejados, efetuarão o login na conta WhatsApp, efetuarão assinaturas em nome da vítima e interceptarão as mensagens SMSs, deixando a vítima vulnerável a atividades ilegais.

 

A versão maliciosa do FMWhatsApp baixa malware como:

 

• Trojan-Downloader.AndroidOS.Agent.ic: para baixar e executar outros módulos maliciosos;

• Trojan-Downloader.AndroidOS.Gapac.e: para baixar e executar outros módulos maliciosos e poder exibir anúncios em tela inteira em momentos inesperados;

• Trojan-Downloader.AndroidOS.Helper.a: para baixar e executar o trojan xHelper e exibir anúncios invisíveis em segundo plano;

• Trojan.AndroidOS.MobOk.i e Trojan.AndroidOS.Subscriber.l: para realizar assinaturas pagas não solicitadas;

• Trojan.AndroidOS.Whatreg.b: o mais complexo da lista, faz login na conta do WhatsApp no telefone da vítima, interceptando o texto de confirmação de login. O dispositivo pode então se tornar um local para vários tipos de atividades ilegais, como distribuição de spam ou comércio ilegal.

 

“Algumas pessoas buscam essas versões modificadas do app para habilitar funcionalidades que não existem na versão oficial. Da forma como o ataque é realizado, a vítima dificilmente reconhecerá o golpe, pois o mod realmente conta com funções adicionais. Esta não é a primeira vez que cibercriminosos usam malware disfarçado do WhatsApp em seus ataques”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky.

 

Para ficar seguro, os especialistas recomendam:

 

• Evite instalar aplicativos de fontes não oficiais e use as configurações do seu dispositivo para negar permissão excessivas, solicitadas durante a instalação;

• Verifique quais permissões você concedeu aos aplicativos instalados, já que alguns podem representar uma ameaça real;

• Instale um aplicativo de antivírus para dispositivos móveis confiável em seu telefone e preste atenção aos avisos.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...