Uma empresa de segurança emitiu um novo aviso para usuários do Android depois que vários aplicativos de bate-papo listados na Google Play Store continham malware perigoso que pode roubar suas mensagens pessoais do WhatsApp e até tirar fotos suas. Depois de baixados, os aplicativos ofensivos podem instalar o que é conhecido como trojan de acesso remoto (RAT), neste caso chamado VajraSpy, que pode começar a roubar seus dados privados.
Pesquisadores da empresa de segurança ESET identificaram 12 aplicativos no total com o código desagradável, seis dos quais estavam disponíveis para download na Google Play Store. Principalmente disfarçados como aplicativos de bate-papo, eles são chamados Privee Talk, MeetMe, Let’s Chat, Quick Chat, Rafaqat, Chit Chat, YohooTalk, TikTalk, Hello Chat, Nidus, GlowChat e Wave Chat.
Os aplicativos estiveram disponíveis para download em diferentes momentos e estiveram disponíveis entre 2021 e 2023. Se você possui algum desses aplicativos em seu telefone, deve excluí-los imediatamente, pois eles podem extrair mensagens privadas do WhatsApp e Signal, tirar fotos usando as câmeras do seu telefone, ou até mesmo gravar suas ligações, de acordo com a ESET.
A empresa disse acreditar que os aplicativos foram baixados principalmente cerca de 1.400 vezes na Malásia, Paquistão e Índia. Apesar disso, você ainda deve ter cuidado ao baixar aplicativos dos quais talvez nunca tenha ouvido falar ou de desenvolvedores de aplicativos que não pareçam legítimos.
Lukas Stefanko, da ESET, disse que os criminosos “provavelmente usaram um golpe de romance fraudulento” para fazer as pessoas baixarem o aplicativo – um golpe em que as pessoas se apresentam como interesses românticos e pedem que baixem outro aplicativo de bate-papo para continuar a se comunicar.
As vítimas foram contatadas primeiro por alguém se passando por outra pessoa no Facebook Messenger ou WhatsApp.
“Os cibercriminosos utilizam a engenharia social como uma arma poderosa”, disse ele. “Recomendamos fortemente não clicar em nenhum link para baixar um aplicativo enviado em uma conversa de bate-papo. Pode ser difícil ficar imune a avanços românticos espúrios, mas vale a pena estar sempre vigilante.”
O uso de um código de trojan como esse é conhecido como ‘ciberespionagem’. Os criminosos obtêm acesso a informações privadas no seu dispositivo, ou usam as câmeras ou rastreiam chamadas telefônicas, para obter informações bancárias privadas ou outras informações comprometedoras para fraudar, ou obter conhecimento pessoal das vítimas para chantageá-las.