Início » Antivírus e Segurança » Malware usa recurso do WhatsApp para se espalhar no Android

Malware usa recurso do WhatsApp para se espalhar no Android

Recurso do WhatsApp de responder em notificações é usado para enviar mensagem com link malicioso para contatos

Victor Hugo Silva Por

O recurso do WhatsApp de responder pelas notificações está sendo usado para disseminar malware com mais rapidez no Android. Pelo que seria uma promoção para ganhar um smartphone da Huawei, uma mensagem atrai vítimas para baixar um aplicativo malicioso. Ao ser instalado no dispositivo, ele pede permissões que o ajudam a continuar se espalhando.

Malware usa falsa promoção da Huawei para atrair vítimas no WhatsApp (Imagem: Reprodução)

Malware usa falsa promoção da Huawei para atrair vítimas no WhatsApp (Imagem: Reprodução)

A mensagem enviada pelo malware no WhatsApp orienta as vítimas a baixarem o aplicativo para ganhar um celular. O texto é acompanhado de um link que lembra os da Play Store. Ao clicar nele, a vítima é apresentada a uma página que também parece a loja de aplicativos do Google. Porém, trata-se de um site falso para levar ao download do app malicioso.

Quando é aberto pela primeira vez, este aplicativo pede permissão para rodar em segundo plano e para ter acesso às notificações. Com isso, ele é capaz de identificar quando uma nova mensagem chega ao WhatsApp e responder automaticamente com o link falso. O objetivo é manter o ciclo e convidar cada vez mais vítimas para baixarem o app.

Para o pesquisador da ESET, Lukas Stefanko, os autores do malware parecem querer exibir anúncios invasivos ou atrair vítimas para assinaturas indesejadas. Ele também explica que, por enquanto, o app malicioso só envia mensagens pelo WhatsApp, mas o método pode ser levado para outros apps que permitem respostas pelas notificações.

O malware tem uma restrição para responder a cada contato em intervalos de, no mínimo, uma hora. Além disso, o conteúdo é salvo em um servidor remoto e as mensagens podem ser alteradas a qualquer momento. Com isso, a falsa promoção de um celular da Huawei pode ser substituída por outra abordagem para promover outros apps e sites maliciosos.

Malware se espalha sozinho pelo WhatsApp

O arquivo disseminado pelo WhatsApp é considerado um malware “wormable”, isto é, que, depois de ser instalado, não exige ação humana para se espalhar para outras vítimas. O método é diferente de outros golpes propagados pelo aplicativo, onde usuários são levados a indicar contatos e grupos para receberem as mensagens.

Ainda não está claro como este malware encontra as primeiras vítimas. Segundo Stefanko, ele pode usar tanto o WhatsApp, quanto SMS, e-mail e redes sociais inicialmente e, então, se espalhar com rapidez. A recomendação é evitar baixar aplicativos em links enviados por terceiros. Em vez disso, o ideal é buscá-los na loja de apps do seu smartphone.

Com informações: The Hacker News.

Comentários da Comunidade

Participe da discussão
5 usuários participando

Os mais notáveis

Comentários com a maior pontuação

🤷‍♀️ (@xavier)

Malware se espalha sozinho pelo WhatsApp

Bastante aspas neste “sozinho” né?

O usuário precisa visitar uma página fake Instalar um app de fontes desconhecidas (e normalmente aparece o aviso indicando isso) Rodar o aplicativo e conceder as permissões necessárias.
Vítor Gomes Neves Oliveira (@vctgomes)

Acho que a única explicação pra isso é analfabetismo mesmo. O pior que pode parecer extraordinário, mas já peguei muito celular (MUITOS MESMO) com vários apps nesse estilo instalados (apps com ícones transparentes, com ícone de apps famosos, com ícones do Android etc).

Fico impressionado como o pessoal consegue baixar um apk, tocar em instalar, ser direcionado para a página das configurações, permitir fontes desconhecidas, instalar o app, permitir acesso a notificação e aceitar os termos. Será que essas pessoas realmente estão lendo os diversos avisos (que não são poucos)?