Os usuários do Android devem ter bastante atenção com uma mensagem que está circulando pelo WhatsApp e em outras plataformas de mensagens que promete acesso a “novos recursos” e a mudança do tema do aplicativo para o rosa. Disfarçado de atualização oficial para a plataforma, o arquivo baixado é na verdade uma variante do mesmo malware com características de worm que foi distribuído automaticamente por meio de mensagens do WhatsApp e que o pesquisador de segurança da ESET, Lukas Stefanko, analisou em janeiro deste ano.
“Esta versão atualizada do trojan não envia respostas automáticas apenas para mensagens que chegam no WhatsApp, mas também para mensagens recebidas em outros aplicativos de mensagens instantâneas, o que pode ser a razão de sua aparente disseminação tão ampla”, disse Stefanko.
“O trojan envia essas respostas automáticas a qualquer mensagem que o usuário receba em aplicativos como WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram”, acrescentou.
Embora a nova versão desse malware (detectado pelos produtos ESET como Android/Spams.V) não faça mais do que isso, Stefanko destacou que essa pode ser apenas uma “versão de teste” e que provavelmente outra versão mais perigosa possa surgir no futuro. Além disso, o site do qual ele é baixado pode acabar sendo usado para hospedar vários tipos de payloads (cargas maliciosas).
The “#WhatsApp Pink” trojan can now auto-reply to received messages not only on WhatsApp, but also Signal, Skype, Viber and Telegram. The replies link to a malicious website further distributing the malware. #ESETresearch @LukasStefanko 1/3 pic.twitter.com/B5X0DEQTx2
— ESET research (@ESETresearch) April 19, 2021
Esse novo trojan para Android foi reportado pela primeira vez pelo usuário do Twitter @Rajaharia. Aparentemente, a ameaça foi detectada na Índia, onde foi compartilhada em vários grupos de chat de serviços populares de mensagens instantâneas.
De acordo com Stefanko, o golpe não solicita aos usuários que baixem e instalem o aplicativo malicioso de um lugar diferente da loja oficial do Google Play (e que desabilitem a senha e a medida de segurança habilitada por padrão em dispositivos Android); no entanto, o malware solicita permissão para acessar as notificações do usuário.
Quando o processo de instalação é concluído e o usuário clica em "WhatsApp Pink", o aplicativo fica escondido e, sem seguida, é exibida uma mensagem indicando que o app nunca foi instalado. Portanto, quando a vítima recebe uma mensagem, ela responde a mesma sem saber - isso faz com que o golpe se propague para mais usuários.
Se você baixou o “WhatsApp Pink”, é possível removê-lo em Configurar > Apps e notificações ou instalando uma solução de segurança para Android que possa fazer uma varredura em seu dispositivo e remover automaticamente o malware.
A título de prevenção, existem vários cuidados que você pode tomar para reduzir as chances de se tornar vítima desse tipo de golpe:
- Nunca clique em links ou anexos enviados por meio de uma mensagem não solicitada ou por algum desconhecido.
- Baixe apps apenas através de lojas de aplicativos oficiais.
- Sempre use uma solução de segurança móvel confiável.
- Tenha cuidado com as permissões que você concede aos aplicativos.
