Vida Celular

Tudo sobre os melhores celulares

Nós do Vida Celular e nossos parceiros utilizamos cookies, localStorage e outras tecnologias semelhantes para personalizar conteúdo, anúncios, recursos de mídia social, análise de tráfego e melhorar sua experiência neste site, de acordo com nossos Termos de Uso e Privacidade. Ao continuar navegando, você concorda com estas condições.

Usuários do WhatsApp, cuidado: parece que um novo vírus anda circulando pelas esquinas do mensageiro digital. O malware se espalha respondendo as mensagens recebidas com um link para uma suposta promoção do Huawei, onde é só baixar “o app” da empresa para concorrer a um celular grátis. Ao invés disso, é instalado um worm, programa malicioso instalado pelo usuário (tecnicamente, vírus é outra coisa, é o que se replica sozinho e não existe em celular).

Publicidade

O worm foi descoberto pelo pesquisador em segurança digital, Lucas Stefanko, que por sua vez, recebeu a dica do usuário do Twitter @ReBensk. Abaixo está o vídeo que mostra o malware em ação:

O worm, no entanto, pode usar outra isca fajuta para pegar os usuários que acreditam em almoço grátis. Outro usuário no Twitter relatou um malware similar usando um Netflix gratuito.

O vírus do WhatsApp usa algumas artimanhas para não ser imediatamente reconhecível. Uma delas é redirecionar para um link que, à primeira vista, segue exatamente o layout da Play Store – com direito a comentário e tudo. Entretanto, a página já chega pedindo para instalar o aplicativo, uma medida suspeita por si só.

Outra tática do malware é não spamear o link do vírus, enviando apenas para usuários cuja última visualização foi há uma hora atrás. Como resultado, a promoção, supostamente enviada por um contato confiável, junto ao design verossímil, dão a impressão de que a promoção é legítima e benefício é garantido.

Perigo iminente

O worm, precisamente, é um adware – espécie de vírus que é feito para usar os dispositivos para injetar propaganda o indesejada e, assim, dar dinheiro aos seus criadores. Em tese, é só irritante. Mas é preciso tomar cuidado, já que, como estabelece uma conexão direta ao servidor do programador, pode ser usado para instalar outros malwares mais agressivos.

Em uma postagem de blog, Stefanko alerta que essa pode ser a porta aberta para trojans que roubam dados bancários, spywares (que espiam o usuário) e ransomwares (que sequestram dados). O vírus do WhatsApp em questão pode abrir as porteiras para outros malwares também, já que ele pede para o usuário permitir a instalação de arquivos que não venham do Play Store.

Além disso, uma vez instalado, o falso aplicativo pede permissões de acesso, como notificações e prioridades. Isso capacita o worm para operar usando máximo de bateria e ignorar as tarefas de outros aplicativos – na prática, deixando tudo mais lento.

Prevenindo e remediando

Os usuários que quiserem evitar os riscos precisam garantir que apenas aplicativos oficiais da Play Store possam ser instalados. Embora o recurso varie conforme a versão do Android, num geral é só ir em algo nas linhas de “configurar”, depois “Apps e notificações”, “acesso especial a Apps”, “Instalar apps desconhecidos” e colocar todos como “sem permissão”.

Por fim, aqueles que tiveram os smartphones infectados pelo vírus do WhatsApp podem usar um antivírus para celular e remover o programa nocivo e evitarem futuras dores de cabeça.

Via Tom’s Guide e WeLiveSecurity

Imagem: Dawrin Laganzon/Pixabay com montagem Vida Celular