Vírus tenta se propagar pelo WhatsApp respondendo mensagens com link para aplicativo falso

Golpe oferece prêmio em nome de fabricante de celular em site clonado da Play Store. Em vídeo, pesquisador demonstra como aplicativo solicita permissões do usuário (esquerda) e a mensagem enviada como resposta pelo WhatsApp.

Reprodução/Lukas Stefanko/YouTube

Especialistas em segurança encontraram uma praga digital que tenta se espalhar pelo WhatsApp usando respostas automáticas contendo um link que direciona para um site com visual idêntico ao da Play Store para oferecer um aplicativo falso em nome da fabricante Huawei.

A mensagem fraudulenta, que é enviada em inglês, diz que o usuário poderá ganhar um celular grátis caso instale o aplicativo sugerido. A oferta é totalmente falsa e lembra outras iscas que criminosos já usaram para disseminar apps falsos, como tênis, ingressos para eventos e tratamentos odontológicos.

Porém, a carga maliciosa mais agressiva deste app – por tentar se espalhar através do WhatsApp – aparentemente impediu que ele fosse cadastrado na loja oficial do Android.

Na prática, é muito mais difícil de instalar um app fora da loja e, dependendo das configurações do aparelho, o download será totalmente bloqueado.

Por esse motivo, é improvável que o vírus esteja conseguindo se espalhar de forma efetiva.

Para responder às mensagens recebidas pelo WhatsApp, o app malicioso também depende de permissões especiais, como o acesso às notificações e a autorização para se sobrepor a outros aplicativos.

Embora também sejam utilizadas por aplicativos legítimos, essas permissões são perigosas.

Quais permissões de aplicativos exigem cautela no Android?

Depois de instalado, o aplicativo orienta o usuário a seguir os passos necessários para dar todas as permissões que ele precisa para funcionar.

Se o usuário seguir os passos sugeridos, o app poderá funcionar o tempo todo em plano de fundo, respondendo os contatos conforme as mensagens chegam.

De acordo com Lukas Stefanko, pesquisador especializado em ameaças para celulares da fabricante de antivírus Eset, é provável que o objetivo do app malicioso seja realizar fraudes com assinaturas.

Dessa forma, a vítima pode ser cobrada por serviços que não contratou, gerando comissões para os responsáveis pela praga digital.

Baixa sofisticação

Apesar de ser notável pela tentativa de se espalhar usando o WhatsApp, a praga digital é bastante rudimentar em seu funcionamento.

Ela não tenta apagar a mensagem maliciosa enviada, permitindo que a vítima perceba facilmente que há algo de errado com o smartphone.

Isso se deve em grande parte ao fato de que o app malicioso não interage diretamente com o WhatsApp.

Em vez disso, ele utiliza o recurso de "Responder" disponível na própria notificação. Sem uma "ponte" mais direta com o WhatsApp, o vírus não é capaz de remover mensagens para apagar os vestígios da sua atuação.

Além disso, o app malicioso oferecido no link será o mesmo que a própria vítima instalou para ter seu aparelho contaminado. Dessa forma, fica mais fácil identificar o app que está causando problema e desinstalá-lo.

O link malicioso é enviado apenas uma vez a cada hora para cada contato, mas isso ainda significa que a mensagem pode ser enviada várias vezes por dia. É muito improvável que a vítima não perceba o ataque e tome atitudes para interromper o envio da mensagem.

Desinstalar o app falso ou restaurar o aparelho para as configurações de fábrica deve ser suficiente para eliminar a praga digital.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Veja 5 dicas para sua segurança digital:

5 dicas de segurança para sua vida digital

Assista a mais vídeos para se manter seguro na internet: