Malware usa recurso do WhatsApp para se espalhar no Android | Antivírus e Segurança | Tecnoblog

O recurso do WhatsApp de responder pelas notificações está sendo usado para disseminar malware com mais rapidez no Android. Pelo que seria uma promoção para ganhar um smartphone da Huawei, uma mensagem atrai vítimas para baixar um aplicativo malicioso. Ao ser instalado no dispositivo, ele pede permissões que o ajudam a continuar se espalhando.

Malware usa falsa promoção da Huawei para atrair vítimas no WhatsApp (Imagem: Reprodução)

A mensagem enviada pelo malware no WhatsApp orienta as vítimas a baixarem o aplicativo para ganhar um celular. O texto é acompanhado de um link que lembra os da Play Store. Ao clicar nele, a vítima é apresentada a uma página que também parece a loja de aplicativos do Google. Porém, trata-se de um site falso para levar ao download do app malicioso.

Quando é aberto pela primeira vez, este aplicativo pede permissão para rodar em segundo plano e para ter acesso às notificações. Com isso, ele é capaz de identificar quando uma nova mensagem chega ao WhatsApp e responder automaticamente com o link falso. O objetivo é manter o ciclo e convidar cada vez mais vítimas para baixarem o app.

Para o pesquisador da ESET, Lukas Stefanko, os autores do malware parecem querer exibir anúncios invasivos ou atrair vítimas para assinaturas indesejadas. Ele também explica que, por enquanto, o app malicioso só envia mensagens pelo WhatsApp, mas o método pode ser levado para outros apps que permitem respostas pelas notificações.

O malware tem uma restrição para responder a cada contato em intervalos de, no mínimo, uma hora. Além disso, o conteúdo é salvo em um servidor remoto e as mensagens podem ser alteradas a qualquer momento. Com isso, a falsa promoção de um celular da Huawei pode ser substituída por outra abordagem para promover outros apps e sites maliciosos.

O arquivo disseminado pelo WhatsApp é considerado um malware “wormable”, isto é, que, depois de ser instalado, não exige ação humana para se espalhar para outras vítimas. O método é diferente de outros golpes propagados pelo aplicativo, onde usuários são levados a indicar contatos e grupos para receberem as mensagens.

Ainda não está claro como este malware encontra as primeiras vítimas. Segundo Stefanko, ele pode usar tanto o WhatsApp, quanto SMS, e-mail e redes sociais inicialmente e, então, se espalhar com rapidez. A recomendação é evitar baixar aplicativos em links enviados por terceiros. Em vez disso, o ideal é buscá-los na loja de apps do seu smartphone.

Com informações: The Hacker News.

Um malware batizado de SilentFade era usado para acessar contas do Facebook e pagar por anúncios na rede social em nome das vítimas

QR Code do WhatsApp para empresas fazer parte de uma nova maneira de se conectar que dispensa saber o número do telefone

Shenzhen Zhipu, uma subsidiária da marca Gionee, instalou cavalo de Troia em smartphones para exibir anúncios não solicitados

Trojan aprovado na Google Play Store permitia monitorar em tempo real celulares Android infectados num stalking de massa

Google, Microsoft e outras atuam como amigos da corte, mas têm mesma posição do WhatsApp em ação contra o NSO Group

Comentários com a maior pontuação

Chega de dizer que você não sabe usar o WhatsApp; dicas, tutoriais e outros assuntos importantes

Além do WhatsApp Web, existem outras opções para usar o app no seu Windows ou Mac

Entenda quais são os dados dos usuários que o WhatsApp compartilha com o Facebook e quais os efeitos disso no uso

WhatsApp, Signal ou Telegram? Acompanhe o comparativo e saiba como escolher um mensageiro seguro e também fácil de usar

No Android (Google Drive), no iPhone (iCloud) ou no Windows Phone, fazer backup do WhatsApp é muito simples e rápido

Texto retirado de https://tecnoblog.net/405736/malware-usa-recurso-do-whatsapp-para-se-espalhar-no-android/