WhatsApp modificado carrega trojan e pode assinar serviços premium sem o consentimento do usuário; entenda
O FMWhatsApp, uma modificação não-oficial do mensageiro do Facebook, recebeu um código malicioso em uma atualização e passou a esconder um trojan que é capaz de fazer cobranças indevidas no celular. A descoberta foi feita por pesquisadores da empresa de cibersegurança Kaspersky, e divulgadas em relatório publicado nesta terça-feira (24).
O trojan presente no APK modificado é capaz de coletar diversos dados do celular, como modelo do celular, operadora de telefonia e versão do sistema operacional. Quando o usuário acessa o aplicativo, esses dados são enviados a um servidor, que responde exibindo anúncios de página inteira e rodando publicidade em segundo plano no celular. O software malicioso também pode fazer assinaturas em serviços pagos sem o consentimento do usuário, e até mesmo instalar outros malwares no smartphone.
No pior dos casos, os cibercriminosos por trás do trojan ainda podem sequestrar a conta do WhatsApp do usuário para aplicar golpes e distribuir o malware para outras pessoas. Isso acontece porque o APK requer permissões abusivas, como acesso às mensagens SMS, o que permite que cibercriminosos chequem os códigos de verificação recebidos no celular.
Versões modificadas do WhatsApp são populares por reunir diversos recursos e funções extras ausentes no aplicativo original. Com elas, é possível deixar a interface do mensageiro colorida, acessar simultaneamente mais de uma conta do WhatsApp, recuperar mensagens excluídas pelo remetente e até esconder os status de “online” e “digitando…”. No entanto, o uso desses APKs modificados implica em uma série de riscos ao celular e à privacidade dos usuários.
Como se proteger
O uso de APKs não-oficiais do WhatsApp não é recomendado, já que não é possível determinar se as aplicações estão hospedadas em servidores seguros. Como esses “clones” ilegais do mensageiro oficial não podem ser baixados na loja de aplicativos do Android, eles não passam pelos critérios de proteção adotados pelo Google e podem vir acompanhados de malwares, como é o caso FMWhatsApp.
O próprio WhatsApp desencoraja o uso das modificações, já que o mensageiro não pode atestar as práticas de segurança praticadas pelos APKs. Por isso, se você possui algum mod instalado no celular, o recomendado é que desinstale a versão “clonada” e volte a utilizar o mensageiro oficial.