WhatsApp Pink é app falso que envia spam via Telegram e Signal

Aplicativo atrai vítimas ao prometer suposta versão rosa do WhatsApp, mas objetivo é se espalhar com spam para seus contatos

Victor Hugo Silva
• Atualizado há 3 anos
Página do WhatsApp Pink (Imagem: Reprodução/BleepingComputer)
Página do WhatsApp Pink (Imagem: Reprodução/BleepingComputer)

O WhatsApp é usado com frequência em diversos tipos de práticas indevidas. Desta vez, a promessa do chamado WhatsApp Pink tem feito vítimas de spam no app e em mensageiros como Telegram e Signal. No entanto, trata-se de um aplicativo falso que consegue assumir controle de algumas funções no smartphone.

A disseminação do WhatsApp Pink foi alertada no Twitter pelo pesquisador de segurança Rajshekhar Rajaharia. Segundo o BleepingComputer, o aplicativo falso tem se espalhado principalmente para usuários na Índia. Mas o método usado pelo malware permite que ele se espalhe rapidamente em outras regiões.

O WhatsApp Pink alcança novas vítimas por meio de respostas automáticas em aplicativos de mensagens. Sem o dono do celular saber, o aplicativo envia um link para seus contatos baixarem a suposta versão rosa do WhatsApp. Quem abre o link, acessa uma página que permite baixar o arquivo “WhatsappPink.apk”.

Ao ser instalado, o app falso pede para acessar as notificações do Android. É a partir delas que ele identifica que há novas mensagens e envia as respostas automáticas. Após a vítima dar permissão e abrir o app pela primeira vez, o ícone some da tela inicial e o sistema exibe um aviso de que o app não foi instalado. Porém, ele segue armazenado no celular.

Depois disso, o WhatsApp Pink começa a responder contatos em mensageiros. Entre eles, estão WhatsApp, WhatsApp Business, Telegram, Signal, Viber e Skype. A ESET afirma que, neste momento, não há evidências de que o malware realize outra ação nos celulares, mas nada impede que ele seja atualizado para melhorar a prática maliciosa.

O funcionamento do WhatsApp Pink foi demonstrado em vídeo pela ESET:

WhatsApp Pink se parece com app falso da Huawei

O pesquisador da ESET, Lucas Stefanko, indica que o WhatsApp Pink é uma nova versão do aplicativo falso da Huawei que circula ao menos desde janeiro. Naquele caso, o malware se promovia por meio de uma promoção falsa em nome da fabricante chinesa. O objetivo também era ter acesso às notificações do Android e controlar respostas no WhatsApp.

“A versão atualizada do trojan não responde automaticamente apenas às mensagens do WhatsApp, mas também às mensagens recebidas em outros aplicativos de mensagens instantâneas, o que pode ser o motivo de sua aparente maior disseminação”, afirma Stefanko. Segundo ele, esta versão pode ser um teste para disseminar apps falsos mais perigosos.

Com informações: ESET.

Leia | Como criar uma conversa fake do WhatsApp para usar em memes ou brincadeiras

Relacionados

Escrito por

Victor Hugo Silva

Victor Hugo Silva

Ex-autor

Victor Hugo Silva é formado em jornalismo, mas começou sua carreira em tecnologia como desenvolvedor front-end, fazendo programação de sites institucionais. Neste escopo, adquiriu conhecimento em HTML, CSS, PHP e MySQL. Como repórter, tem passagem pelo iG e pelo G1, o portal de notícias da Globo. No Tecnoblog, foi autor, escrevendo sobre eletrônicos, redes sociais e negócios, entre 2018 e 2021.