WhatsApp: Brasil é o segundo país mais atacado por novo malware

Com mais de 3.6 mil vítimas nos últimos dois meses ao redor do mundo, o Brasil é segundo país mais atacado, com mais de 400 vítimas

Compartilhar:

O aplicativo de mensagens WhatsApp (Meta) é um dos alvos preferidos pelos cibercriminosos para tentar novos golpes. Tanto que nossos pesquisadores descobriram nova versão maliciosa do YoWhatsApp – uma modificação do app.

 

O mod, conhecido por ter recursos que o aplicativo oficial não oferece, é baixado como uma alteração que espalha o trojan Tríada para dispositivos móveis, além de ser capaz de baixar outros trojans, emitir assinaturas pagas e até roubar contas do WhatsApp. Com mais de 3.6 mil vítimas nos últimos dois meses ao redor do mundo, o Brasil é segundo país mais atacado, com mais de 400 vítimas.

 

App em alta: alerta constante

 

O WhatsApp é um dos apps de mensagem mais utilizados no Brasil e no mundo, e isso faz com que muitos usuários da plataforma procurem por novidades e recursos que as configurações do aplicativo original não possuem. Muitos preferem baixar mods como fundos e fontes personalizados nos chats ou até login protegido por senha em determinadas conversas.

 

Mas, para a surpresa de ninguém, esses mods nem sempre são seguros. Já havíamos descoberto uma outra modificação que dissemina o perigoso trojan Tríada para dispositivos móveis. Agora, nossos pesquisadores observaram que fraudadores continuam aproveitando a popularidade da plataforma para criar modificações maliciosas, como algumas versões do chamado YoWhatsApp.

 

Como funciona o golpe

 

Para usar o YoWhatsApp os usuários precisam entrar na conta do aplicativo legítimo. Porém, junto com os novos recursos, o Tríada também é baixado. Depois de infectar a vítima, os cibercriminosos executam o malware no dispositivo, além de controlar a conta do indivíduo no aplicativo oficial do WhatsApp, o que dá a eles a capacidade de roubar logins e tirar dinheiro das vítimas, fazendo assinaturas pagas que os usuários nem sabem que existem.

 

Para infectar o maior número possível de pessoas, os cibercriminosos recorreram a um novo esquema de distribuição, agora no conhecido aplicativo Android Snaptube – utilizado para baixar vídeos do YouTube, Facebook e Instagram. Por conta da popularidade do app, muitas vítimas sequer imaginam que essa modificação pode ser perigosa.

 

O YoWhatsApp também está sendo distribuído pelo aplicativo Vidmate. Além de ser usado para baixar vídeos do YouTube, esse aplicativo contém uma loja de aplicativos Android não oficial. Nela, os atacantes publicaram uma versão maliciosa do YoWhatsApp chamada “Whatsapp Plus”. Como o Vidmate não é uma loja oficial de aplicativos, a probabilidade de aplicativos maliciosos serem distribuídos nela é maior.

 

“A publicidade em aplicativos legítimos é uma forma extremamente inteligente para os criminosos espalharem apps maliciosos, pois muitos acreditam que, se o aplicativo que estão usando é seguro, os anúncios que aparecem ali também não acarretam nenhum risco. Porém, como podemos ver, nem sempre é esse o caso. Assim, recomendamos que as pessoas baixem aplicativos somente de lojas oficiais. Nem sempre eles terão o mesmo número de recursos personalizados, mas com certeza serão muito mais seguros para você, reduzindo ao mínimo a possibilidade de perder sua conta ou seu dinheiro”, comenta Fabio Assolini, diretor da Equipe de Pesquisa e Análise da Kaspersky para a América Latina.

 

Dicas de proteção

 

• Instale aplicativos somente de lojas oficiais e recursos confiáveis;

 

• Lembre-se de verificar as permissões que você dá para os aplicativos instalados; algumas delas podem ser muito perigosas! É importante ler o que está aceitando;

 

• Instale um antivírus para dispositivos móveis confiável em seu smartphone. Ele poderá detectar e evitar possíveis ameaças. 

Conteúdos Relacionados

Security Report | Overview

Telecomunicações não foram afetadas por Apagão Cibernético, diz Anatel

Para o órgão de fiscalização, o evento ilustra que, à medida que os diversos setores econômicos passaram por transformação digital,...
Security Report | Overview

Pesquisadores identificam ataque de controle de contas direcionado a organizações brasileiras

Os especialistas da Proofpoint indicaram que o agente hostil usa, desde junho, a criação de regras de caixa de e-mail...
Security Report | Overview

Azul e Visa formam parceria para reduzir fraudes em e-commerce

Iniciativa tem o objetivo de permitir uma experiência de aprovação de compra segura e confiável para os Clientes da companhia
Security Report | Overview

Custo dos golpes em infraestrutura quadruplicou em 2023, alerta estudo

49% dos ataques de ransomware contra segmentos críticos, como de água e de energia, começaram a partir da exploração de...