Uma versão não oficial do popular aplicativo de mensagens WhatsApp chamado YoWhatsApp foi observada implantando um trojan Android conhecido como Triada.
O objetivo do malware é roubar as chaves que “permitem o uso de uma conta do WhatsApp sem o aplicativo”, disse a Kaspersky em um novo relatório. “Se as chaves forem roubadas, um usuário de um mod malicioso do WhatsApp pode perder o controle de sua conta.”
O YoWhatsApp oferece aos usuários a capacidade de bloquear bate-papos, enviar mensagens para números não salvos e personalizar o aplicativo com uma variedade de opções de temas. Diz-se também que compartilha sobreposições com outros clientes modificados do WhatsApp, como FMWhatsApp e HeyMods.
A empresa russa de segurança cibernética disse que encontrou a funcionalidade maliciosa no YoWhatsApp versão 2.22.11.75.
Normalmente espalhado por meio de anúncios fraudulentos no Snaptube e no Vidmate, o aplicativo, após a instalação, solicita que as vítimas concedam permissões para acessar mensagens SMS, permitindo que o malware as registre em assinaturas pagas sem o seu conhecimento.
Um roubo bem-sucedido das chaves pode levar ao comprometimento total da conta, permitindo que o adversário acesse mensagens de bate-papo e até se passe pela vítima para enviar spam e realizar fraudes financeiras.
O desenvolvimento ocorre em meio a Meta Platforms entrando com uma ação contra três desenvolvedores na China e Taiwan por distribuir aplicativos não oficiais do WhatsApp, incluindo HeyMods, que resultou no comprometimento de mais de um milhão de contas de usuários.
As descobertas também chegam pouco mais de um ano depois que os agentes de ameaças foram encontrados entregando o malware Triada por meio do FMWhatsApp.
“Os cibercriminosos estão usando cada vez mais o poder do software legítimo para distribuir aplicativos maliciosos”, apontaram os pesquisadores. “Isso significa que os usuários que escolhem aplicativos populares e fontes oficiais de instalação ainda podem ser vítimas deles”.
Fonte: The Hacker News
