Os usuários do WhatsApp foram alertados sobre um novo ataque de malware que se espalha através das mensagens do WhatsApp. A campanha maliciosa, que parece projetada para gerar receita para os hackers por trás do golpe ao espalhar anúncios em seu smartphone, tenta seduzir os usuários enviando-lhes um link para um falso aplicativo móvel Android. Isso geralmente é combinado com uma mensagem como “baixe este aplicativo e ganhe o celular”, para convencer as pessoas a seguirem o link.
Os usuários que caírem na manobra serão direcionados a um site projetado para se parecer com o Google Play Store. Ao instalar o aplicativo, que foi projetado para se parecer com o aplicativo oficial Huawei Mobile, os usuários do Android serão solicitados a conceder acesso à notificação. Esse recurso, que permite aos aplicativos Android lerem todas as notificações postadas pelo sistema operacional Android, é usado por uma ampla variedade de aplicativos legítimos para recursos úteis.
No entanto, este aplicativo de scam abusa desse privilégio para acessar o recurso de resposta rápida do WhatApp – que permite aos usuários responder rapidamente aos textos recebidos diretamente das notificações – para enviar spam para qualquer pessoa que lhe enviar uma mensagem com o mesmo link de download pelo qual você se apaixonou.
Como o texto que primeiro o enganou para instalar o aplicativo, ele será acompanhado por uma mensagem sobre como ganhar um telefone grátis. E como essas mensagens (e o link de download malicioso) sempre vêm de alguém em quem você confia – ou, pelo menos, alguém em seus contatos – é mais provável que as pessoas sigam o link, em comparação com um e-mail aleatório de uma conta desconhecida, por exemplo.
Lukas Stefanko, pesquisador de segurança da ESET tweetou sobre o novo ataque, postando: “Este malware se espalha pelo WhatsApp da vítima, respondendo automaticamente a qualquer notificação de mensagem do WhatsApp recebida com um link para [a] aplicativo malicioso Huawei Mobile. A mensagem é enviada apenas uma vez por hora para o mesmo contato. ”
Portanto, se você receber várias mensagens do mesmo contato, o malware é inteligente o suficiente para saber que não deve enviar spam com o mesmo link de download repetidamente – em resposta a cada texto.
O recurso de resposta rápida abusado por esse malware é um recurso popular do Android disponível em vários aplicativos de bate-papo populares. Portanto, é concebível que esse software fraudulento seja atualizado nos próximos dias e semanas para aproveitar o recurso em mensageiros rivais, como o Telegram ou o Messenger do Facebook. Isso permitiria que a campanha de adware se espalhasse mais rapidamente.
De acordo com Lukas Stefanko da ESET, este parece ser o primeiro tipo de malware projetado para usar o recurso de resposta rápida do Android para se espalhar entre os contatos do WhatsApp.
Como sempre, é importante baixar apenas aplicativos de confiável desenvolvedores. Isso deve ajudar a manter seu dispositivo protegido contra esse tipo de ataque. Do contrário, uma série de soluções antivírus incrivelmente bem-sucedidas têm aplicativos no Android, então pode valer a pena investir para verificar seu dispositivo em busca desses tipos de malware.
A notícia não poderia ter vindo em pior hora para o WhatsApp, que estima ter perdido milhões de usuários dedicados devido a uma nova política de privacidade. Originalmente previsto para entrar em vigor no próximo mês – mas agora atrasado em três meses devido à reação – as novas letras pequenas compartilhavam mais dados com a empresa-mãe Facebook quando os usuários do WhatsApp enviavam mensagens para empresas ou contas corporativas dentro do aplicativo.
Essa mudança, que não afetará os britânicos ou europeus graças à postura dura da UE em relação à proteção de dados, foi vista por muitos como uma forma de drenar lentamente mais dados do WhatsApp para alavancar o negócio de publicidade de enorme sucesso do Facebook. O WhatsApp emitiu um esclarecimento para tranquilizar os usuários de que as mensagens de texto entre amigos e familiares ainda permaneceriam trancadas com segurança por trás da criptografia de ponta a ponta; no entanto, o estrago já estava feito.
Dados do rastreamento da App Store da App Annie mostram que o WhatsApp despencou do oitavo aplicativo mais baixado no Reino Unido no início de janeiro para o dia 23 em 12 de janeiro de 2021. Rivais de mensagens seguras como o Telegram relataram ganhar 25 milhões de novos usuários em questão de dias, enquanto o Signal recebeu um influxo tão inesperado de novas contas que causou uma interrupção de 24 horas para usuários em todo o mundo.
Depois de algumas semanas difíceis, o WhatsApp usado por hackers para espalhar novo malware está não exatamente a notícia que a equipe do Facebook esperava ouvir.