A Kaspersky revelou uma perigosa ameaça em uma das modificações (mod) mais populares do WhatsApp. O problema trata-se de um trojanconhecido como Triada, presente no aplicativo modificado FMWhatsApp e capaz de infectar dispositivos Android com diversos outros malwares.

Embora o FMWhatsApp pareça inofensivo com suas adições, tais como suposta maior privacidade, temas coloridos e pacotes de emojis, o “preço” pelos recursos pode ser caro.

Publicidade

Frequentemente, modificações para aplicativos como o WhatsApp são oferecidas de maneira gratuita ou com propagandas integradas, de modo a gerar renda para seus desenvolvedores.

Contudo, os aplicativos podem ser infectados em seu processo de disponibilização, que ocorre fora do Google Play. Dessa maneira, os pacotes de instalação infectados (APKs) se tornam cada vez mais difíceis de rastrear e mais propensos a enganar os usuários.

No caso do FMWhatsApp, esse problema foi identificado em sua versão 16.80.0, que abriga um eficiente e perigoso trojanAssim que é instalado, o Triada busca por dados sensíveis do usuário, os envia para sua “central de comando” e obtém um curso de ação apropriado para o dispositivo.

Publicidade

Conforme a reposta, o vírus instala outros malwares responsáveis por exibir propagandas repentinamente em toda a tela ou em plano de fundo; pode clonar o WhatsApp por meio de códigos de verificação de segurança e até mesmo inscrever usuários em assinaturas sem sua autorização.

Problemas persistentesFMWhatsApp Apk - Scarica l'ultima app per Android - CSHAWK

Entre os malwares instalados pelo Triada por meio do FMWhatsApp, destaca-se o persistente xHelper. Quando instalado, o software tenta se replicar em navegadores web, forçando o download de outros aplicativos maliciosos e indesejados.

Caso sofra uma tentativa de desinstalação, o xHelper efetua uma cópia de seus arquivos para a partição do sistema do Android, tornando-se quase “imune” aos esforços do usuário — deixando poucas soluções além de uma restauração completa do celular.

O malware foi descoberto ainda em março de 2019 e chegou a infectar mais de 45 mil dispositivos poucos meses depois.

Publicidade
Publicidade