YoWhatsApp, cópia maliciosa do WhatsApp, é pego roubando contas de usuários

Aplicativo tinha trojan incorporado, que abusava das permissões concedidas pelos usuários; modificação é divulgada no Snaptube, app para baixar vídeos

Yan Avelino
Por

Analistas da Kaspersky revelaram, nessa semana, ter descoberto que uma modificação do WhatsApp estaria roubando as chaves de acesso para contas de usuários. Chamado de YoWhatsApp, o aplicativo está disponível apenas para dispositivos Android e é promovido por meio de anúncios em outros apps, como no SnapTube e no Vidmate.

WhatsApp fora do ar
YoWhatsApp tinha trojan Criada incorporado (Imagem: Vitor Pádua/Tecnoblog)

Na prática, essa modificação permite que usuários tenham dois números do WhatsApp em um mesmo smartphone. Além disso, ela também oferece recursos extras, como ver mensagens que já foram excluídas e bloquear conversas específicas com senhas.

De acordo com a Kaspersky, o problema do YoWhatsApp está na versão 2.22.11.75. Segundo os analistas da empresa, o app estaria roubando as chaves do WhatsApp, permitindo que pessoas mal-intencionadas controlassem as contas dos usuários.

Com base em um relatório divulgado nesta quarta-feira (12), a modificação do WhatsApp enviava essas chaves de acesso para os servidores remotos do desenvolvedor.

A partir do momento em que os usuários permitiam acesso aos contatos, às câmeras e ao microfone, um trojan chamado Triada também os obtinha.

A Kaspersky explica que esse malware tem o poder de abusar das permissões para registrar os usuários em assinaturas sem que soubessem, fazendo com que criminosos lucrassem com a invasão, e até atacar o sistema de forma mais crítica.

Apps rastreavam usuários no Android (Imagem: Sora Shimazaki/Pexels)
Malware roubava contas e podia ataca o sistema de forma crítica (Imagem: Sora Shimazaki/Pexels)

O relatório indica que o aplicativo é promovido indevidamente por anúncios no Snaptube, popular utilitário para baixar vídeos. A Kaspersky diz ter informado à empresa sobre os aplicativos maliciosos anunciados na plataforma.

Um clone do YoWhatsApp, chamado de WhatsApp Plus, também foi encontrado. Ele funciona da mesma forma e era anunciado pelo aplicativo VidMate sem que seus desenvolvedores estivessem cientes.

Desenvolvedoras são suspeitas de roubarem contas do WhatsApp

Na semana. passada, o Tecnoblog noticiou que a Meta está processando três desenvolvedoras asiáticas. Elas são suspeitas de enganar os usuários a baixarem versões falsas do WhatsApp e roubar um milhão de contas.

A companhia americana diz que pelo menos dois aplicativos maliciosos eram distribuídos: um de nome “AppUpdater for WhatsPlus 2021 GB Yo FM HeyMods” e outro chamado “Theme Store for Zap”.

Quando instalados, os apps obtinham acesso às chaves da conta e roubava as credenciais do usuário para enviar às desenvolvedoras. O intuito dessa invasão seria enviar spam a todos os contatos das vítimas.

As empresas, claro, já estavam na mira do WhatsApp desde julho passado. Na época, o chefe executivo do WhatsApp, Will Cathcart, deixou claro que o uso de versões falsas ou modificadas do mensageiro era prejudicial e poderia acarretar em um possível banimento.

Com informações: Kaspersky e Bleeping Computer

Relacionados

Relacionados