Nesta terça-feira (24), a Kaspersky revelou uma perigosa ameaça em uma das modificações (mod) mais populares do WhatsApp. O problema trata-se de um trojan, conhecido como Triada, presente no aplicativo modificado FMWhatsApp e capaz de infectar dispositivos Android com diversos outros malwares.
Embora o FMWhatsApp pareça inofensivo em suas adições, tais como suposta maior privacidade, temas coloridos e pacotes de emojis, o "preço" pelos recursos pode ser caro. Frequentemente, modificações para aplicativos como o WhatsApp são oferecidas de maneira gratuita ou com propagandas integradas, de modo que gera renda para seus desenvolvedores.
Contudo, os aplicativos podem ser infectados em seu processo de disponibilização, que ocorre fora da Google Play Store. Dessa maneira, os pacotes de instalação infectados (APKs) se tornam cada vez mais difíceis de rastrear e mais propensos a enganar os usuários.
O uso de aplicativos modificados por terceiros pode comprometer dados sensíveis dos usuários.Fonte: Pexels
No caso do FMWhatsApp, esse problema foi identificado em sua versão 16.80.0, que abriga um eficiente e perigoso trojan. Assim que é instalado, o Triada busca por dados sensíveis do usuário, os envia para sua "central de comando" e obtém um curso de ação apropriado para o dispositivo.
Conforme a resposta, o vírus instala outros malwares responsáveis por exibir propagandas repentinamente em toda a tela ou plano de fundo; podendo clonar o WhatsApp por meio de códigos de verificação de segurança e até mesmo inscrever usuários em assinaturas sem sua autorização.
Problemas persistentes
Entre os malwares instalados pelo Triada por meio do FMWhatsApp, destaca-se o persistente xHelper. Quando instalado, o software tenta se replicar em navegadores web, forçando o download de outros aplicativos maliciosos e indesejados.
Caso sofra uma tentativa de desinstalação, o xHelper efetua uma cópia de seus arquivos para a partição do sistema do Android, tornando-se quase "imune" aos esforços do usuário — deixando poucas soluções além de uma restauração completa do celular. O malware foi descoberto ainda em março de 2019 e chegou a infectar mais de 45 mil dispositivos poucos meses depois.
Por esses motivos, a Kaspersky recomenda utilizar aplicativos oficiais e baixados diretamente da Google Play para garantir maior segurança.
Categorias
