Novo mod de WhatsApp pode roubar suas chaves de acesso
Uma versão modificada do WhatsApp para Android chamada YoWhatsApp foi encontrada roubando chaves de acesso dos usuários. Pesquisadores de segurança da Kaspersky descobriram que o YoWhatsApp contém o trojan “Triada” que pode roubar as chaves de acesso das contas dos usuários e enviá-las ao servidor remoto do desenvolvedor.
No ano passado, o mesmo trojan foi encontrado no FMWhatsApp, outro mod do WhatsApp com práticas obscuras semelhantes.
Leia mais:
YouTube Music apresenta bug que pode gastar mais bateria dos celulares AndroidTwitter mostra que 85% dos seus usuários leem notícias pelo menos uma vez ao diaApós morte de Elizabeth II, mais de 40 criptomoedas foram criadas em “homenagem” à rainha
De acordo com o novo relatório, o YoWhatsApp é um mod WhatsApp totalmente funcional que desbloqueia novos recursos para atrair usuários. Ele oferece recursos como uma interface personalizável e bloqueio de bate-papo, algo que o aplicativo oficial do WhatApp para Android não possui. Esses recursos adicionais atraem as pessoas para ao menos experimentar o novo app.
O mod é distribuído por meio de anúncios no Snaptube, um downloader de vídeo amplamente utilizado que possui um histórico de publicidade maliciosa. Depois que os usuários clicam no anúncio e instalam o aplicativo, ele inicia suas atividades ocultas.
Para os usuários, tudo parecerá normal. O YoWhatsApp solicitará o mesmo conjunto de permissões do aplicativo oficial, como acesso a contatos, câmeras e microfone, todas necessárias para seu bom funcionamento. Entretanto, as mesmas permissões também são concedidas inadvertidamente ao trojan Triada. O trojan pode abusar das permissões para registrar usuários sorrateiramente em assinaturas pagas e fazer alguém lucrar com isso. Pior ainda, ele pode roubar chaves de acesso que podem levar a grandes danos se forem abusadas por invasores.
A Kaspersky ainda não informou se encontrou algum abuso das chaves de acesso roubadas. Mas, o relatório menciona que as chaves podem permitir que os hackers assumam a conta do WhatsApp da vítima. O invasor pode vazar comunicações pessoais confidenciais, se passar pela vítima para realizar outras ações sem seu conhecimento ou lançar um ataque ainda mais perigoso.
YoWhatsApp também tem um clone
A Kaspersky também encontrou um clone do YoWhatsApp. Chamado de WhatsApp Plus. O aplicativo clonado está disponível para download no VidMate, outro downloader de vídeo popular para Android. Uma vez instalado, ele pode realizar as mesmas atividades maliciosas sem o conhecimento da vítima. O relatório observa que a loja de aplicativos interna da VidMate está oferecendo o WhatsApp Plus, que fala sobre suas medidas de segurança ruins.
A empresa de pesquisa já notificou o Snaptube sobre o YoWhatsApp carregado de trojans em sua plataforma. Portanto, a empresa provavelmente o removerá em breve. Se você o tiver ou o WhatsApp Plus instalado no seu telefone, desinstale-o imediatamente. O WhatsApp é o aplicativo de mensagens mais popular do mundo com mais de dois bilhões de usuários mensais, e é aconselhável que todos usem sempre o aplicativo oficial disponível na Google Play Store ou App Store.
Além disso, você também deve evitar o uso de aplicativos que exibem muitos anúncios intrusivos. Você pode clicar acidentalmente em um anúncio e isso pode fazer com que esses tipos de aplicativos maliciosos entrem no seu telefone. Outra coisa a notar é que o Snaptube e o VidMate não estão disponíveis na Play Store. Evite usar esses aplicativos também, pois eles não são avaliados pelo Google para a segurança de seus dados.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post Novo mod de WhatsApp pode roubar suas chaves de acesso apareceu primeiro em Olhar Digital.
