Brasil é o segundo país mais atacado por novo malware no WhatsApp, aponta Kaspersky

Salvador, 17/10/2022 – Os pesquisadores da Kaspersky descobriram uma nova versão maliciosa do YoWhatsApp — uma modificação do WhatsApp. Conhecido por ter recursos que o aplicativo oficial não oferece, o mod é baixado como uma alteração que espalha o trojan Tríada para dispositivos móveis, além de ser capaz de baixar outros trojans, emitir assinaturas pagas e até roubar contas do WhatsApp. Com mais de 3.6 mil vítimas nos últimos dois meses ao redor do mundo, o Brasil é segundo país mais atacado do mundo ultrapassando 400 vítimas.

O WhatsApp é um dos apps de mensagem mais utilizados no Brasil e no mundo, e isso faz com que muitos usuários da plataforma procurem por novidades e recursos que as configurações do aplicativo original não possuem. Por esse motivo, muitos preferem baixar mods como fundos e fontes personalizados nos chats ou até login protegido por senha em determinadas conversas.

No entanto, nem sempre esses mods são seguros. A Kaspersky já havia descoberto uma outra modificação que dissemina o perigoso trojan Tríada para dispositivos móveis. Agora, os pesquisadores observaram que fraudadores continuam aproveitando a popularidade da plataforma para criar modificações maliciosas, como algumas versões do chamado YoWhatsApp.

Entenda como funciona o golpe

Para usar o YoWhatsApp os usuários precisam entrar na conta do aplicativo legítimo. Porém, junto com os novos recursos, o Tríada também é baixado. Depois de infectar a vítima, os cibercriminosos executam o malware no dispositivo, além de controlar a conta do indivíduo no aplicativo oficial do WhatsApp, o que dá a eles a capacidade de roubar logins e tirar dinheiro das vítimas, fazendo assinaturas pagas que os usuários nem sabem que existem.

Para infectar o maior número possível de pessoas, os cibercriminosos recorreram a um novo esquema de distribuição, agora no conhecido aplicativo Android Snaptube — utilizado para baixar vídeos do YouTube, Facebook e Instagram. Por conta da popularidade do app, muitas vítimas sequer imaginam que essa modificação pode ser perigosa.

O anúncio no conhecido aplicativo Snaptube faz parecer que o YoWhatsApp não apresenta riscos

O YoWhatsApp também está sendo distribuído pelo aplicativo Vidmate. Além de ser usado para baixar vídeos do YouTube, esse aplicativo contém uma loja de aplicativos Android não oficial. Nela, os atacantes publicaram uma versão maliciosa do YoWhatsApp chamada “Whatsapp Plus”. Como o Vidmate não é uma loja oficial de aplicativos, a probabilidade de aplicativos maliciosos serem distribuídos nela é maior.

O mod malicioso do WhatsApp, disseminado pelo aplicativo Vidmate, infecta vítimas com o Triada

“A publicidade em aplicativos legítimos é uma forma extremamente inteligente para os criminosos espalharem apps maliciosos, pois muitos acreditam que, se o aplicativo que estão usando é seguro, os anúncios que aparecem ali também não acarretam nenhum risco. Porém, como podemos ver, nem sempre é esse o caso. Assim, recomendamos que as pessoas baixem aplicativos somente de lojas oficiais. Nem sempre eles terão o mesmo número de recursos personalizados, mas com certeza serão muito mais seguros para você, reduzindo ao mínimo a possibilidade de perder sua conta ou seu dinheiro”, comenta Fabio Assolini, diretor da Equipe de Pesquisa e Análise da Kaspersky para a América Latina.

Para ficar a salvo, a Kaspersky recomenda:

•  Instale aplicativos somente de lojas oficiais e recursos confiáveis;
•  Lembre-se de verificar as permissões que você dá para os aplicativos instalados; algumas delas podem ser muito perigosas! É importante ler o que está aceitando;
•  Instale um antivírus para dispositivos móveis confiável, como o Kaspersky Internet Security em seu smartphone. Ele poderá detectar e evitar possíveis ameaças.

Saiba mais sobre o trojan Tríada no relatório completo, disponível em Securelist.

Últimas notícias

Educação
Abertas as inscrições para o Edital Ciência na Mesa 3

Formulário online está disponível no portal da Fapesb e prazo para submissão de propostas vai até 07 de junho de 2024 Salvador, 26/04/2024 – Pesquisadores ou pesquisadoras, com titulação de doutor ou mestre, interessados em submeter projetos de pesquisas inovadores para aplicação de novas tecnologias sociais de acesso à água ou de tecnologias já existentes, […]
Gov e Org
Instituições de fomento anunciam investimentos bilionários em inovação tecnológica

Salvador, 25/04/2024 – O ano de 2024 começou com promessas para empresas e instituições interessadas em impulsionar a inovação tecnológica. Governos federais e estaduais, juntamente com estatais, anunciaram investimentos bilionários em editais de subvenção econômica, com o objetivo de fomentar projetos inovadores. Neste cenário, o Instituto Nacional de Telecomunicações (Inatel), centro referência em ensino, pesquisa […]
Negócios
Ferrari e HP anunciam parceria de Naming Rights

Salvador, 25/04/2024 – A Ferrari e a HP anunciaram hoje uma parceria de naming rights histórica e plurianual. A colaboração representa o compromisso compartilhado de promover a inovação sustentável e acelerar tecnologias com propósito no time Scuderia Ferrari Formula 1, no time Scuderia Ferrari Esports e na Scuderia Ferrari Driver Academy. O logo HP vai […]
Negócios
Simpress fatura R$1.5 bilhão e se consolida como principal player de outsourcing de TI

Empresa tem o maior parque de dispositivos instalados em todo o país, com 600 mil equipamentos Salvador, 25/04/2024 – O faturamento da Simpress, empresa especializada em outsourcing de equipamentos de TI, registrou no ano passado um crescimento de 23% em relação a 2022, com R$1.550 bilhão. As áreas que mais se destacaram foram as de […]
Artigos
O que as empresas podem fazer para proteger os dados de seus clientes?

Prof. Dr. Marcelo Teixeira de Azevedo, docente e pesquisador na área de Redes e Segurança para os cursos de Ciência da Computação e Sistemas de Informação da Universidade Presbiteriana Mackenzie (Campus Alphaville) Salvador, 25/04/2024 – Ultimamente, tem sido cada vez mais comum o vazamento de dados, existindo diversos eventos do tipo no Brasil e no […]

Menu