Mais uma campanha maliciosa envolvendo o aplicativo de mensagens instantâneas, WhatsApp, foi identificada. Mas, dessa vez, com um malware perigoso, disfarçado de uma promessa de mudar a cor do aplicativo para rosa.
- Operação Checker: PF prende dois em ação contra fraude do Auxílio Emergencial
- Jovem que invadiu Twitter em 2020 pega três anos de prisão e é obrigado a ceder suas redes sociais
- Corrente no WhatsApp promete tênis de grife, mas entrega malware
Ao instalado, o malware por trás do WhatsApp Pink permite acesso completo ao smartphone da vítima. Não foram relatados casos no Brasil, mas é fundamental ficar atento para esses casos que logo devem chegar aos usuários brasileiros.
Usuários do WhatsApp relataram ter recebidos links que afirmam mudar o tema do WahtsApp para rosa, ao mesmo tempo que promete recursos exclusivos, que não poderiam ser acessíveis pelo WhatsApp normal. Uma campanha cibercriminosa é bastante parecida com a antiga que prometia o WhatsApp Gold, ou WhatsApp Plus.
De acordo com o pesquisador de segurança, Rajshekhar Rajaharia, que descobriu o caso, o malware por trás do WhatsApp Pink se espalha facilmente e se esconde do usuário após infecção bem sucedida, dificultando a remoção e identificação do vírus. Para o pesquisador, o problema maior é que o malware é enviado disfarçado de uma atualização oficial.
“Cuidado com o WhatsApp Pink!! Um vírus está sendo espalhado em grupos do WhatsApp com um link para download de APK. Não clique em nenhum link com o nome #WhatsAppPink. O acesso completo ao seu telefone será perdido"', escreve o pesquisador.
Beware of @WhatsApp Pink!! A Virus is being spread in #WhatsApp groups with an APK download link. Don't click any link with the name of WhatsApp Pink. Complete access to your phone will be lost. Share with All..#InfoSec #Virus @IndianCERT @internetfreedom @jackerhack @sanjg2k1 pic.twitter.com/KbbtK536F2
— Rajshekhar Rajaharia (@rajaharia) April 17, 2021
Em vídeo no Twitter, Rajaharia, demonstra como funciona o processo de infecção e disseminação do vírus:
Update - #WhatsappPink app is getting hide automatically after installation.
— Rajshekhar Rajaharia (@rajaharia) April 19, 2021
To UnInstall it - Go to settings => Go to storage or apps (depends on model) => you can see the list of apps that are installed in your phone. There you can uninstall hidden apps. #InfoSec @rahulyadavrds pic.twitter.com/iaIhVW9rhi
Como explica, Rajaharia, basta clicar no link para que os cibercriminosos possam comprometer a conta do WhatsApp e assumir o controle do smartphone da vítima. Cada contato que enviar uma mensagem para uma vítima do WhatsApp Pink, recebe um link convidando o usuário para instalar o malware. Após instalado, o aplicativo falso se esconde do usuário, dificultando sua remoção.
“Qualquer pessoa pode receber uma mensagem incomum, incomum ou suspeita em qualquer serviço, incluindo e-mail, e sempre que isso acontecer, encorajamos todos a ter cuidado antes de responder ou se envolver. No WhatsApp em particular, também recomendamos que as pessoas usem as ferramentas que oferecemos no aplicativo para nos enviar uma denúncia, denunciar um contato ou bloquear o contato", disse o WhatsApp em resposta ao HackRead, que entrou em contato com a empresa, questionando o caso.
Fontes: Rajshekhar Rajaharia; HackRead.