YoWhatsApp, cópia maliciosa do WhatsApp, é pego roubando contas de usuários

Aplicativo tinha trojan incorporado, que abusava das permissões concedidas pelos usuários; modificação é divulgada no Snaptube, app para baixar vídeos

Yan Avelino
• Atualizado às 15:48
WhatsApp fora do ar
YoWhatsApp tinha trojan Criada incorporado (Imagem: Vitor Pádua/Tecnoblog)

Analistas da Kaspersky revelaram, nessa semana, ter descoberto que uma modificação do WhatsApp estaria roubando as chaves de acesso para contas de usuários. Chamado de YoWhatsApp, o aplicativo está disponível apenas para dispositivos Android e é promovido por meio de anúncios em outros apps, como no SnapTube e no Vidmate.

Na prática, essa modificação permite que usuários tenham dois números do WhatsApp em um mesmo smartphone. Além disso, ela também oferece recursos extras, como ver mensagens que já foram excluídas e bloquear conversas específicas com senhas.

De acordo com a Kaspersky, o problema do YoWhatsApp está na versão 2.22.11.75. Segundo os analistas da empresa, o app estaria roubando as chaves do WhatsApp, permitindo que pessoas mal-intencionadas controlassem as contas dos usuários.

Com base em um relatório divulgado nesta quarta-feira (12), a modificação do WhatsApp enviava essas chaves de acesso para os servidores remotos do desenvolvedor.

A partir do momento em que os usuários permitiam acesso aos contatos, às câmeras e ao microfone, um trojan chamado Triada também os obtinha.

A Kaspersky explica que esse malware tem o poder de abusar das permissões para registrar os usuários em assinaturas sem que soubessem, fazendo com que criminosos lucrassem com a invasão, e até atacar o sistema de forma mais crítica.

Apps rastreavam usuários no Android (Imagem: Sora Shimazaki/Pexels)
Malware roubava contas e podia ataca o sistema de forma crítica (Imagem: Sora Shimazaki/Pexels)

O relatório indica que o aplicativo é promovido indevidamente por anúncios no Snaptube, popular utilitário para baixar vídeos. A Kaspersky diz ter informado à empresa sobre os aplicativos maliciosos anunciados na plataforma.

Um clone do YoWhatsApp, chamado de WhatsApp Plus, também foi encontrado. Ele funciona da mesma forma e era anunciado pelo aplicativo VidMate sem que seus desenvolvedores estivessem cientes.

Desenvolvedoras são suspeitas de roubarem contas do WhatsApp

Na semana. passada, o Tecnoblog noticiou que a Meta está processando três desenvolvedoras asiáticas. Elas são suspeitas de enganar os usuários a baixarem versões falsas do WhatsApp e roubar um milhão de contas.

A companhia americana diz que pelo menos dois aplicativos maliciosos eram distribuídos: um de nome “AppUpdater for WhatsPlus 2021 GB Yo FM HeyMods” e outro chamado “Theme Store for Zap”.

Quando instalados, os apps obtinham acesso às chaves da conta e roubava as credenciais do usuário para enviar às desenvolvedoras. O intuito dessa invasão seria enviar spam a todos os contatos das vítimas.

As empresas, claro, já estavam na mira do WhatsApp desde julho passado. Na época, o chefe executivo do WhatsApp, Will Cathcart, deixou claro que o uso de versões falsas ou modificadas do mensageiro era prejudicial e poderia acarretar em um possível banimento.

Com informações: Kaspersky e Bleeping Computer

Leia | WhatsApp GB: o que é, como identificar e os riscos da versão modificada

Responde

Saiba como liberar ou bloquear permissões de apps no Android para fazer um aplicativo funcionar ou manter sua privacidade
Como liberar ou bloquear permissões de apps no Android
Saiba como gerenciar permissões do iPhone pelos Ajustes de Privacidade ou acessando configurações dos apps individualmente
Como gerenciar permissões do iPhone [Controle de Privacidade]
Baixar fotos e vídeos no WhatsApp Web ou Desktop permite salvar arquivos de mídia compartilhados em mensagens do app em seu PC
Como baixar fotos e vídeos em conversas WhatsApp Web ou Desktop
Fechar o grupo do WhatsApp para novas mensagens é uma forma de controlar o canal de comunicação no aplicativo, permitindo que apenas os administradores compartilhem recados
Como limitar um grupo no WhatsApp para que somente administradores enviem mensagens

Relacionados

Usar dois WhatsApp no mesmo celular permite configurar o aplicativo para se conectar a uma conta secundária e usar dois números diferentes simultaneamente
Como ter duas contas do WhatsApp no mesmo celular com números diferentes
Baixar figurinhas no WhatsApp é ação de salvar imagens animadas ou estáticas que podem ser usadas nas conversas com outras pessoas
Como baixar figurinhas no WhatsApp pelo Android, iPhone ou PC
Baixar um Status do WhatsApp é o processo para salvar a mídia de um post temporário publicado no mensageiro da Meta
Como baixar um status do WhatsApp pelo Android ou PC
Baixar um vídeo do Pinterest é uma maneira de ter uma cópia de um conteúdo da plataforma no seu dispositivo para ver offline
Como baixar um vídeo do Pinterest pelo celular ou PC

Escrito por

Yan Avelino

Yan Avelino

Ex-autor

Yan Avelino é natural de Recife (PE) e estuda Jornalismo na UNINASSAU. Foi repórter do Portal Tracklist em 2020 e do MacMagazine, onde cobriu a WWDC em 2021. Também passou pela TV Guararapes, emissora afiliada à RecordTV em Pernambuco, atuando como produtor de reportagem da versão local do Cidade Alerta. No Tecnoblog, foi autor em 2022.