Mercado abrirá em 6 h 50 min
  • BOVESPA

    114.064,36
    +1.782,08 (+1,59%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.464,27
    +125,93 (+0,25%)
     
  • PETROLEO CRU

    73,43
    +0,13 (+0,18%)
     
  • OURO

    1.754,80
    +5,00 (+0,29%)
     
  • BTC-USD

    44.382,04
    +399,67 (+0,91%)
     
  • CMC Crypto 200

    1.108,65
    -0,27 (-0,02%)
     
  • S&P500

    4.448,98
    +53,34 (+1,21%)
     
  • DOW JONES

    34.764,82
    +506,50 (+1,48%)
     
  • FTSE

    7.078,35
    -5,02 (-0,07%)
     
  • HANG SENG

    24.519,96
    +8,98 (+0,04%)
     
  • NIKKEI

    30.272,99
    +633,59 (+2,14%)
     
  • NASDAQ

    15.277,75
    -25,75 (-0,17%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2250
    0,0000 (0,00%)
     

Cuidados com os "mods" para WhatsApp: praga persistente vem infectando celulares

·2 minuto de leitura

Um dos aplicativos de comunicação mais usados no mundo, o WhatsApp traz aos usuários diversas funcionalidades que incluem figuras temáticas, gifs e mensagens de voz que facilitam conversas e as tornam mais divertidas. No entanto, há quem sempre procure por novos recursos para o aplicativo, e esse espaço tem sido aproveitado por mods maliciosos como o FMWhatsApp, analisado recentemente pela Kaspersky.

O aplicativo promete expandir a experiência de uso do comunicador, trazendo novos pacotes de emoticons, chats privados e a possibilidade de destravá-lo usando um código PIN, senhas ou sistemas biométricos. Enquanto tradicionalmente tenham como tática de monetização a exibição de propagandas, no caso do FMWhatsApp os desenvolvedores decidiram introduzir o cavalo de Troia Triada nos aparelhos que o instalam.

Assim que o aplicativo é aberto, o malware registra identificadores únicos do aparelho (identidade do dispositivo, identidades de assinatura e endereços MAC) e os envia para um servidor remoto no qual eles são registrados. A partir disso é feito o download do cavalo de Troia, capaz de iniciar a transferência de outros agentes maliciosos que exibem anúncios em segundo plano, propagandas de tela cheia e fazem inscrições em serviços pagos.

Imagem: Divulgação/Kaspersky
Imagem: Divulgação/Kaspersky

“Com esse app, é difícil para o usuário identificar a ameaça em potencial porque o aplicativo realmente faz o que propõe — ele traz recursos adicionais”, explica o especialista Igor Golovin. “No entanto, observamos como cibercriminosos iniciaram a distribuição de arquivos maliciosos através dos blocos de propaganda desses aplicativos. É por isso que recomendamos que você só use mensageiros baixados de lojas de apps oficiais”, complementa.

Ameaça de difícil remoção

Segundo a Kaspersky, o mod infectado com malwares era distribuído em sites populares dedicados à distribuição de versão modificadas do WhatsApp. A empresa de segurança informou ao Bleeping Computer que há opções semelhantes disponíveis na loja Google Play, mas elas não contêm conteúdos inseguros — geralmente elas exibem somente anúncios comuns ou trazem somente instruções de como baixar e instalar mods.

O caso do FMWhatsApp é especialmente preocupante por sua capacidade de baixar o cavalo de Troia xHelper, que é bastante difícil de remover. A ameaça consegue sobreviver fazendo cópias para a participação ocupada pelo sistema, também substituindo a biblioteca libc.so para impedir que o usuário tenha acesso completo. A forma mais comum de removê-lo é reinstalar totalmente o Android no dispositivo infectado, mas ferramentas antivírus como o Malwarebytes já conseguem removê-lo com certa facilidade.

A forma mais segura de se proteger contra mods suspeitos é evitar baixá-los em lojas que não sejam oficiais. Embora isso signifique ter que abrir mão de alguns recursos adicionais que não estão disponíveis no WhatsApp, o ganho de segurança obtido ao evitar os downloads mais do que compensa a impossibilidade de não poder acessá-los.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos