Versões oficiais de aplicativos naturalmente já trazem risco aos nossos dados, sobretudo pelas falhas de segurança que naturalmente já ocorrem. No entanto, aplicativos oficiais são ainda mais perigosos. Inclusive, agora, pesquisadores da Kaspersky estão alertando para uma versão maliciosa recentemente descoberta de um popular mod de mensagens do WhatsApp chamado YoWhatsApp.
App não oficial do WhatsApp, o YoWhatsApp espalha trojan para roubo de credenciais
Pesquisadores da Kaspersky descobriram um aplicativo não oficial do WhatsApp para Android chamado YoWhatsApp que rouba as chaves de acesso das contas dos usuários.
Os aplicativos mod são anunciados como versões não oficiais de aplicativos legítimos que possuem recursos que o oficial não suporta. YoWhatsApp é um mensageiro totalmente funcional com suporte a recursos adicionais, como personalizar a interface ou bloquear o acesso a bate-papos individuais.
Essa versão não oficial do WhatsApp pede as mesmas permissões que o aplicativo de mensagens original, como acesso a SMS.
“Para usar o mod do WhatsApp, os usuários precisam fazer login em sua conta do aplicativo legítimo. No entanto, junto com todos os novos recursos, os usuários também recebem o Trojan Triada. Depois de infectar a vítima, os invasores baixam e executam cargas maliciosas em seu dispositivo, além de obter as chaves de sua conta no aplicativo oficial do WhatsApp.” relatou a Kaspersky.
“Juntamente com as permissões necessárias para o WhatsApp funcionar corretamente, isso lhes dá a capacidade de roubar contas e obter dinheiro das vítimas, inscrevendo-as em assinaturas pagas das quais elas nem sabem”.
Aplicativo entregando o Trojan Triada
O YoWhatsApp entrega o o Trojan Triada, que pode descartar outras cargas maliciosas, emitir assinaturas pagas e até roubar contas do WhatsApp. De acordo com a Kaspersky, mais de 3.600 usuários foram alvos nos últimos dois meses.
O aplicativo YoWhatsApp para Android foi anunciado no aplicativo oficial do Snaptube. Os especialistas também encontraram o aplicativo malicioso integrado ao popular aplicativo móvel Vidmate, projetado para salvar e assistir a vídeos do YouTube. Ao contrário do Snaptube, a compilação maliciosa foi carregada no armazenamento interno, que faz parte do Vidmate
Pesquisadores da Kaspersky relataram que o YoWhatsApp v2.22.11.75 rouba as chaves do WhatsApp, permitindo que os agentes de ameaças assumam as contas dos usuários.
Em 2021, a Kaspersky detectou outra versão modificada do WhatsApp para Android, que oferecia recursos extras, mas que era usada para entregar o Triada Trojan.
A versão modificada se chama FMWhatsapp 16.80.0. Inclusive, os especialistas também descobriram o adv para o kit de desenvolvimento de software (SDK) que incluía o downloader para a carga maliciosa.
O FMWhatsapp foi projetado para reunir identificadores de dispositivos exclusivos (IDs de dispositivos, IDs de assinantes, endereços MAC) e o nome do pacote de aplicativos em que eles são implantados.
Caso tenha instalado esse aplicativo em seu smartphone, desinstale-o agora mesmo!