Vírus tenta se propagar pelo WhatsApp respondendo mensagens com link para aplicativo falso

Vírus tenta se propagar pelo WhatsApp respondendo mensagens com link para aplicativo falso
Golpe oferece prêmio em nome de fabricante de celular em site clonado da Play Store. Em vídeo, pesquisador demonstra como aplicativo solicita permiss√Ķes do usu√°rio (esquerda) e a mensagem enviada como resposta pelo WhatsApp.

Reprodução/Lukas Stefanko/YouTube

Especialistas em seguran√ßa encontraram uma praga digital que tenta se espalhar pelo WhatsApp usando respostas autom√°ticas contendo um link que direciona para um site com visual idêntico ao da Play Store para oferecer um aplicativo falso em nome da fabricante Huawei.

A mensagem fraudulenta, que é enviada em inglês, diz que o usu√°rio poder√° ganhar um celular gr√°tis caso instale o aplicativo sugerido. A oferta é totalmente falsa e lembra outras iscas que criminosos j√° usaram para disseminar apps falsos, como tênis, ingressos para eventos e tratamentos odontológicos.

Porém, a carga maliciosa mais agressiva deste app – por tentar se espalhar através do WhatsApp – aparentemente impediu que ele fosse cadastrado na loja oficial do Android.

Na pr√°tica, é muito mais difícil de instalar um app fora da loja e, dependendo das configura√ß√Ķes do aparelho, o download ser√° totalmente bloqueado.

Por esse motivo, é improv√°vel que o vírus esteja conseguindo se espalhar de forma efetiva.

Para responder às mensagens recebidas pelo WhatsApp, o app malicioso também depende de permiss√Ķes especiais, como o acesso às notifica√ß√Ķes e a autoriza√ß√£o para se sobrepor a outros aplicativos.

Embora também sejam utilizadas por aplicativos legítimos, essas permiss√Ķes s√£o perigosas.

Quais permiss√Ķes de aplicativos exigem cautela no Android?

Depois de instalado, o aplicativo orienta o usu√°rio a seguir os passos necess√°rios para dar todas as permiss√Ķes que ele precisa para funcionar.

Se o usu√°rio seguir os passos sugeridos, o app poder√° funcionar o tempo todo em plano de fundo, respondendo os contatos conforme as mensagens chegam.

De acordo com Lukas Stefanko, pesquisador especializado em amea√ßas para celulares da fabricante de antivírus Eset, é prov√°vel que o objetivo do app malicioso seja realizar fraudes com assinaturas.

Dessa forma, a vítima pode ser cobrada por servi√ßos que n√£o contratou, gerando comiss√Ķes para os respons√°veis pela praga digital.

Baixa sofisticação

Apesar de ser not√°vel pela tentativa de se espalhar usando o WhatsApp, a praga digital é bastante rudimentar em seu funcionamento.

Ela n√£o tenta apagar a mensagem maliciosa enviada, permitindo que a vítima perceba facilmente que h√° algo de errado com o smartphone.

Isso se deve em grande parte ao fato de que o app malicioso n√£o interage diretamente com o WhatsApp.

Em vez disso, ele utiliza o recurso de "Responder" disponível na própria notifica√ß√£o. Sem uma "ponte" mais direta com o WhatsApp, o vírus n√£o é capaz de remover mensagens para apagar os vestígios da sua atua√ß√£o.

Além disso, o app malicioso oferecido no link ser√° o mesmo que a própria vítima instalou para ter seu aparelho contaminado. Dessa forma, fica mais f√°cil identificar o app que est√° causando problema e desinstal√°-lo.

O link malicioso é enviado apenas uma vez a cada hora para cada contato, mas isso ainda significa que a mensagem pode ser enviada v√°rias vezes por dia. É muito improv√°vel que a vítima n√£o perceba o ataque e tome atitudes para interromper o envio da mensagem.

Desinstalar o app falso ou restaurar o aparelho para as configura√ß√Ķes de f√°brica deve ser suficiente para eliminar a praga digital.

Dúvidas sobre seguran√ßa, hackers e vírus? Envie para [email protected]

Veja 5 dicas para sua segurança digital:

5 dicas de segurança para sua vida digital

Assista a mais vídeos para se manter seguro na internet: