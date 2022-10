Uma versão modificada do WhatsApp para Android chamada YoWhatsApp foi encontrada roubando chaves de acesso dos usuários. Pesquisadores de segurança da Kaspersky descobriram que o YoWhatsApp contém o trojan “Triada” que pode roubar as chaves de acesso das contas dos usuários e enviá-las ao servidor remoto do desenvolvedor.

No ano passado, o mesmo trojan foi encontrado no FMWhatsApp, outro mod do WhatsApp com práticas obscuras semelhantes.

De acordo com o novo relatório, o YoWhatsApp é um mod WhatsApp totalmente funcional que desbloqueia novos recursos para atrair usuários. Ele oferece recursos como uma interface personalizável e bloqueio de bate-papo, algo que o aplicativo oficial do WhatApp para Android não possui. Esses recursos adicionais atraem as pessoas para ao menos experimentar o novo app.

O mod é distribuído por meio de anúncios no Snaptube, um downloader de vídeo amplamente utilizado que possui um histórico de publicidade maliciosa. Depois que os usuários clicam no anúncio e instalam o aplicativo, ele inicia suas atividades ocultas.

Para os usuários, tudo parecerá normal. O YoWhatsApp solicitará o mesmo conjunto de permissões do aplicativo oficial, como acesso a contatos, câmeras e microfone, todas necessárias para seu bom funcionamento. Entretanto, as mesmas permissões também são concedidas inadvertidamente ao trojan Triada. O trojan pode abusar das permissões para registrar usuários sorrateiramente em assinaturas pagas e fazer alguém lucrar com isso. Pior ainda, ele pode roubar chaves de acesso que podem levar a grandes danos se forem abusadas por invasores.

A Kaspersky ainda não informou se encontrou algum abuso das chaves de acesso roubadas. Mas, o relatório menciona que as chaves podem permitir que os hackers assumam a conta do WhatsApp da vítima. O invasor pode vazar comunicações pessoais confidenciais, se passar pela vítima para realizar outras ações sem seu conhecimento ou lançar um ataque ainda mais perigoso.

YoWhatsApp também tem um clone

A Kaspersky também encontrou um clone do YoWhatsApp. Chamado de WhatsApp Plus. O aplicativo clonado está disponível para download no VidMate, outro downloader de vídeo popular para Android. Uma vez instalado, ele pode realizar as mesmas atividades maliciosas sem o conhecimento da vítima. O relatório observa que a loja de aplicativos interna da VidMate está oferecendo o WhatsApp Plus, que fala sobre suas medidas de segurança ruins.

A empresa de pesquisa já notificou o Snaptube sobre o YoWhatsApp carregado de trojans em sua plataforma. Portanto, a empresa provavelmente o removerá em breve. Se você o tiver ou o WhatsApp Plus instalado no seu telefone, desinstale-o imediatamente. O WhatsApp é o aplicativo de mensagens mais popular do mundo com mais de dois bilhões de usuários mensais, e é aconselhável que todos usem sempre o aplicativo oficial disponível na Google Play Store ou App Store.

Além disso, você também deve evitar o uso de aplicativos que exibem muitos anúncios intrusivos. Você pode clicar acidentalmente em um anúncio e isso pode fazer com que esses tipos de aplicativos maliciosos entrem no seu telefone. Outra coisa a notar é que o Snaptube e o VidMate não estão disponíveis na Play Store. Evite usar esses aplicativos também, pois eles não são avaliados pelo Google para a segurança de seus dados.

Fonte: Olhar Digital