Malware usa recurso do WhatsApp para se espalhar no Android

Recurso do WhatsApp de responder em notificações é usado para enviar mensagem com link malicioso para contatos

Victor Hugo Silva
• Atualizado há 3 anos
Malware usa falsa promoção da Huawei para atrair vítimas no WhatsApp (Imagem: Reprodução)
Malware usa falsa promoção da Huawei para atrair vítimas no WhatsApp (Imagem: Reprodução)

O recurso do WhatsApp de responder pelas notificações está sendo usado para disseminar malware com mais rapidez no Android. Pelo que seria uma promoção para ganhar um smartphone da Huawei, uma mensagem atrai vítimas para baixar um aplicativo malicioso. Ao ser instalado no dispositivo, ele pede permissões que o ajudam a continuar se espalhando.

A mensagem enviada pelo malware no WhatsApp orienta as vítimas a baixarem o aplicativo para ganhar um celular. O texto é acompanhado de um link que lembra os da Play Store. Ao clicar nele, a vítima é apresentada a uma página que também parece a loja de aplicativos do Google. Porém, trata-se de um site falso para levar ao download do app malicioso.

Quando é aberto pela primeira vez, este aplicativo pede permissão para rodar em segundo plano e para ter acesso às notificações. Com isso, ele é capaz de identificar quando uma nova mensagem chega ao WhatsApp e responder automaticamente com o link falso. O objetivo é manter o ciclo e convidar cada vez mais vítimas para baixarem o app.

Para o pesquisador da ESET, Lukas Stefanko, os autores do malware parecem querer exibir anúncios invasivos ou atrair vítimas para assinaturas indesejadas. Ele também explica que, por enquanto, o app malicioso só envia mensagens pelo WhatsApp, mas o método pode ser levado para outros apps que permitem respostas pelas notificações.

O malware tem uma restrição para responder a cada contato em intervalos de, no mínimo, uma hora. Além disso, o conteúdo é salvo em um servidor remoto e as mensagens podem ser alteradas a qualquer momento. Com isso, a falsa promoção de um celular da Huawei pode ser substituída por outra abordagem para promover outros apps e sites maliciosos.

Malware se espalha sozinho pelo WhatsApp

O arquivo disseminado pelo WhatsApp é considerado um malware “wormable”, isto é, que, depois de ser instalado, não exige ação humana para se espalhar para outras vítimas. O método é diferente de outros golpes propagados pelo aplicativo, onde usuários são levados a indicar contatos e grupos para receberem as mensagens.

Ainda não está claro como este malware encontra as primeiras vítimas. Segundo Stefanko, ele pode usar tanto o WhatsApp, quanto SMS, e-mail e redes sociais inicialmente e, então, se espalhar com rapidez. A recomendação é evitar baixar aplicativos em links enviados por terceiros. Em vez disso, o ideal é buscá-los na loja de apps do seu smartphone.

Com informações: The Hacker News.

Leia | App espião de WhatsApp: entenda como funciona e saiba identificar

Relacionados

Escrito por

Victor Hugo Silva

Victor Hugo Silva

Ex-autor

Victor Hugo Silva é formado em jornalismo, mas começou sua carreira em tecnologia como desenvolvedor front-end, fazendo programação de sites institucionais. Neste escopo, adquiriu conhecimento em HTML, CSS, PHP e MySQL. Como repórter, tem passagem pelo iG e pelo G1, o portal de notícias da Globo. No Tecnoblog, foi autor, escrevendo sobre eletrônicos, redes sociais e negócios, entre 2018 e 2021.