Vírus se disfarça como mod do WhatsApp para infectar smartphones

Um novo vírus para smartphones foi detectado pela empresa de cibersegurança Kaspersky. Conhecido como FMWhatsApp, o malware (software malicioso) é um mod do WhatsApp que pode realizar diversas ações que acabam dando dor de cabeça para o usuário. Entre elas, está a exibição de anúncios, realização de assinaturas não solicitadas e interceptação de SMSs das vítimas. 

Um mod de WhatsApp é uma modificação não-oficial do aplicativo que permite personalizar algumas funções de aparência. No entanto, este FMWhatsApp também contém um vírus chamado Triada, que traz os problemas já mencionados. 

De acordo com as detecções da Kaspersky, que datam de janeiro de 2020 a agosto de 2021, o México e o Brasil são os países latino-americanos onde o trojan está mais ativo, com 2.474 e 2.327 bloqueios no período. No ranking global, os países ocupam a 6ª e 7ª posições respectivamente. A ameaça ainda está presente na Venezuela (690), Colômbia (636), Peru (362), Argentina (311), Equador (226) e Chile (160). 

Este malware atua como um intermediário. Primeiro, ele coleta dados da vítima e depois, sob comando do criminoso, baixa outros vírus para o dispositivo. São esses outros que exibirão anúncios indesejados, efetuarão o login na conta WhatsApp, farão assinaturas em nome da vítima e interceptarão as mensagens SMSs, deixando a vítima vulnerável a atividades ilegais. 

Quais são os vírus que o mob baixa e o que fazer

De acordo com a Kaspersky, a versão maliciosa do FMWhatsApp baixa diversos vírus, como: 

• Trojan-Downloader.AndroidOS.Agent.ic: para baixar e executar outros módulos maliciosos;
• Trojan-Downloader.AndroidOS.Gapac.e: para baixar e executar outros módulos maliciosos e poder exibir anúncios em tela inteira em momentos inesperados;
• Trojan-Downloader.AndroidOS.Helper.a: para baixar e executar o trojan xHelper e exibir anúncios invisíveis em segundo plano;
• Trojan.AndroidOS.MobOk.i e Trojan.AndroidOS.Subscriber.l: para realizar assinaturas pagas não solicitadas;
• Trojan.AndroidOS.Whatreg.b: o mais complexo da lista, faz login na conta do WhatsApp no telefone da vítima, interceptando o texto de confirmação de login. O dispositivo pode então se tornar um local para vários tipos de atividades ilegais, como distribuição de spam ou comércio ilegal.

Segundo a empresa de cibersegurança, algumas pessoas buscam essas versões modificadas do app para habilitar funcionalidades que não existem na versão oficial. Porém, da forma como o ataque é realizado, a vítima dificilmente reconhecerá o golpe, pois o mod realmente conta com funções adicionais. Esta não é a primeira vez que cibercriminosos usam malware disfarçado do WhatsApp em seus ataques. O trojan BRata já usa esta tática desde 2019.  

Para ficar seguro, os especialistas da Kaspersky recomendam: 

• Evite instalar aplicativos de fontes não oficiais e use as configurações do seu dispositivo para negar permissão excessivas, solicitadas durante a instalação;
• Verifique quais permissões você concedeu aos aplicativos instalados, já que alguns podem representar uma ameaça real;
• Instale um aplicativo de antivírus para dispositivos móveis confiável em seu telefone e preste atenção aos avisos.

Como se precaver da clonagem do WhatsApp

Um outro golpe comum que usuários do WhatsApp enfrentam é a clonagem. Conseguir os números de telefones das vítimas não é difícil, já que nós mesmos compartilhamos nosso contato em sites de compras, redes sociais e anúncios de venda, por exemplo. 

Laura Tyrell, chefe de Relações Públicas da NordVPN, explica que o criminoso vai tentar logar na conta do usuário em outro aparelho e tentar ludibriar a vítima a passar o código de SMS que ela recebe em seu próprio celular. Feito isso, o criminoso vai acessar sua conta e começar a disparar mensagens pedindo dinheiro aos contatos da vítima, se passando por ela. 

Para se proteger dessa ação, basta ativar o modo “verificação em duas etapas” do aplicativo. Para isso, entre em “ajustes”, “conta” e ativar essa opção. Em seguida, você cria uma senha que será solicitada sempre que a conta for instalada em outro aparelho – mesmo que a pessoa caia no golpe e informe aos criminosos o código de acesso enviado via SMS.