YoWhatsApp, cópia maliciosa do WhatsApp, é pego roubando contas de usuários

Aplicativo tinha trojan incorporado, que abusava das permissões concedidas pelos usuários; modificação é divulgada no Snaptube, app para baixar vídeos

Por Yan Avelino

há 1 ano e 6 meses

Analistas da Kaspersky revelaram, nessa semana, ter descoberto que uma modificação do WhatsApp estaria roubando as chaves de acesso para contas de usuários. Chamado de YoWhatsApp, o aplicativo está disponível apenas para dispositivos Android e é promovido por meio de anúncios em outros apps, como no SnapTube e no Vidmate.

Na prática, essa modificação permite que usuários tenham dois números do WhatsApp em um mesmo smartphone. Além disso, ela também oferece recursos extras, como ver mensagens que já foram excluídas e bloquear conversas específicas com senhas.

De acordo com a Kaspersky, o problema do YoWhatsApp está na versão 2.22.11.75. Segundo os analistas da empresa, o app estaria roubando as chaves do WhatsApp, permitindo que pessoas mal-intencionadas controlassem as contas dos usuários.

Com base em um relatório divulgado nesta quarta-feira (12), a modificação do WhatsApp enviava essas chaves de acesso para os servidores remotos do desenvolvedor.

A partir do momento em que os usuários permitiam acesso aos contatos, às câmeras e ao microfone, um trojan chamado Triada também os obtinha.

A Kaspersky explica que esse malware tem o poder de abusar das permissões para registrar os usuários em assinaturas sem que soubessem, fazendo com que criminosos lucrassem com a invasão, e até atacar o sistema de forma mais crítica.

Apps rastreavam usuários no Android (Imagem: Sora Shimazaki/Pexels) — Malware roubava contas e podia ataca o sistema de forma crítica (Imagem: Sora Shimazaki/Pexels)

O relatório indica que o aplicativo é promovido indevidamente por anúncios no Snaptube, popular utilitário para baixar vídeos. A Kaspersky diz ter informado à empresa sobre os aplicativos maliciosos anunciados na plataforma.

Um clone do YoWhatsApp, chamado de WhatsApp Plus, também foi encontrado. Ele funciona da mesma forma e era anunciado pelo aplicativo VidMate sem que seus desenvolvedores estivessem cientes.

Desenvolvedoras são suspeitas de roubarem contas do WhatsApp

Na semana. passada, o Tecnoblog noticiou que a Meta está processando três desenvolvedoras asiáticas. Elas são suspeitas de enganar os usuários a baixarem versões falsas do WhatsApp e roubar um milhão de contas.

A companhia americana diz que pelo menos dois aplicativos maliciosos eram distribuídos: um de nome “AppUpdater for WhatsPlus 2021 GB Yo FM HeyMods” e outro chamado “Theme Store for Zap”.

Quando instalados, os apps obtinham acesso às chaves da conta e roubava as credenciais do usuário para enviar às desenvolvedoras. O intuito dessa invasão seria enviar spam a todos os contatos das vítimas.

As empresas, claro, já estavam na mira do WhatsApp desde julho passado. Na época, o chefe executivo do WhatsApp, Will Cathcart, deixou claro que o uso de versões falsas ou modificadas do mensageiro era prejudicial e poderia acarretar em um possível banimento.

Com informações: Kaspersky e Bleeping Computer