Usuários do WhatsApp, cuidado: parece que um novo vírus anda circulando pelas esquinas do mensageiro digital. O malware se espalha respondendo as mensagens recebidas com um link para uma suposta promoção do Huawei, onde é só baixar “o app” da empresa para concorrer a um celular grátis. Ao invés disso, é instalado um worm, programa malicioso instalado pelo usuário (tecnicamente, vírus é outra coisa, é o que se replica sozinho e não existe em celular).
O worm foi descoberto pelo pesquisador em segurança digital, Lucas Stefanko, que por sua vez, recebeu a dica do usuário do Twitter @ReBensk. Abaixo está o vídeo que mostra o malware em ação:
Android WhatsApp Worm?
Malware spreads via victim's WhatsApp by automatically replying to any received WhatsApp message notification with a link to malicious Huawei Mobile app.
Message is sent only once per hour to the same contact.
It looks to be adware or subscription scam. https://t.co/NYbh2A9Y6M pic.twitter.com/2tFgLyG94O— Lukas Stefanko (@LukasStefanko) January 21, 2021
O worm, no entanto, pode usar outra isca fajuta para pegar os usuários que acreditam em almoço grátis. Outro usuário no Twitter relatou um malware similar usando um Netflix gratuito.
O vírus do WhatsApp usa algumas artimanhas para não ser imediatamente reconhecível. Uma delas é redirecionar para um link que, à primeira vista, segue exatamente o layout da Play Store – com direito a comentário e tudo. Entretanto, a página já chega pedindo para instalar o aplicativo, uma medida suspeita por si só.
Outra tática do malware é não spamear o link do vírus, enviando apenas para usuários cuja última visualização foi há uma hora atrás. Como resultado, a promoção, supostamente enviada por um contato confiável, junto ao design verossímil, dão a impressão de que a promoção é legítima e benefício é garantido.
Perigo iminente
O worm, precisamente, é um adware – espécie de vírus que é feito para usar os dispositivos para injetar propaganda o indesejada e, assim, dar dinheiro aos seus criadores. Em tese, é só irritante. Mas é preciso tomar cuidado, já que, como estabelece uma conexão direta ao servidor do programador, pode ser usado para instalar outros malwares mais agressivos.
Em uma postagem de blog, Stefanko alerta que essa pode ser a porta aberta para trojans que roubam dados bancários, spywares (que espiam o usuário) e ransomwares (que sequestram dados). O vírus do WhatsApp em questão pode abrir as porteiras para outros malwares também, já que ele pede para o usuário permitir a instalação de arquivos que não venham do Play Store.
Além disso, uma vez instalado, o falso aplicativo pede permissões de acesso, como notificações e prioridades. Isso capacita o worm para operar usando máximo de bateria e ignorar as tarefas de outros aplicativos – na prática, deixando tudo mais lento.
Prevenindo e remediando
Os usuários que quiserem evitar os riscos precisam garantir que apenas aplicativos oficiais da Play Store possam ser instalados. Embora o recurso varie conforme a versão do Android, num geral é só ir em algo nas linhas de “configurar”, depois “Apps e notificações”, “acesso especial a Apps”, “Instalar apps desconhecidos” e colocar todos como “sem permissão”.
Por fim, aqueles que tiveram os smartphones infectados pelo vírus do WhatsApp podem usar um antivírus para celular e remover o programa nocivo e evitarem futuras dores de cabeça.
Via Tom’s Guide e WeLiveSecurity
Imagem: Dawrin Laganzon/Pixabay com montagem Vida Celular