Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m

Novo trojan se propaga como ‘mod’ do WhatsApp

Suposta ferramenta promete melhorias no aplicativo, porém é um malware. Brasil está entre os dez países com mais detecções desta ameaça
Da Redação
08/09/2021

Especialistas em cibersegurança identificaram um mod malicioso do WhatsApp Messenger em circulação, conhecido como FMWhatsApp, uma modificação (mod) não oficial do aplicativo. Porém, essa aplicação contém um trojan chamado Triada que pode exibir anúncios, realizar assinaturas não solicitadas e interceptar mensagens de SMS das vítimas.

De acordo com a empresa de cibersegurança Kaspersky, conforme as detecções de janeiro de 2020 e agosto deste ano, o México e o Brasil são os países latino-americanos onde o trojan está mais ativo com 2.474 e 2.327 bloqueios no período — no ranking global, os países ocupam a 6ª e 7ª posições respectivamente. A ameaça ainda está presente na Venezuela (690), Colômbia (636), Peru (362), Argentina (311), Equador (226) e Chile (160).

Esse malware atua como um intermediário. Primeiro, ele coleta dados da vítima e depois, sob comando do criminoso, baixa outros malware para o dispositivo, que exibirão anúncios indesejados, efetuarão o login na conta WhatsApp, efetuarão assinaturas em nome da vítima e interceptarão as mensagens SMSs, deixando a vítima vulnerável a atividades ilegais.

A versão maliciosa do FMWhatsApp baixa malware como:

• Trojan-Downloader.AndroidOS.Agent.ic: para baixar e executar outros módulos maliciosos;

• Trojan-Downloader.AndroidOS.Gapac.e: para baixar e executar outros módulos maliciosos e poder exibir anúncios em tela inteira em momentos inesperados; 

• Trojan-Downloader.AndroidOS.Helper.a: para baixar e executar o trojan xHelper e exibir anúncios invisíveis em segundo plano; 

Veja isso
Trojan brasileiro ataca correntistas na AL e países da Europa
Cavalo de Troia Qbot já é um dos dez principais malwares em nível global

• Trojan.AndroidOS.MobOk.i e Trojan.AndroidOS.Subscriber.l: para realizar assinaturas pagas não solicitadas;

• Trojan.AndroidOS.Whatreg.b: o mais complexo da lista, faz login na conta do WhatsApp no telefone da vítima, interceptando o texto de confirmação de login. O dispositivo pode então se tornar um local para vários tipos de atividades ilegais, como distribuição de spam ou comércio ilegal.

“Algumas pessoas buscam essas versões modificadas do app para habilitar funcionalidades que não existem na versão oficial. Da forma como o ataque é realizado, a vítima dificilmente reconhecerá o golpe, pois o mod realmente conta com funções adicionais. Esta não é a primeira vez que cibercriminosos usam malware disfarçado do WhatsApp em seus ataques. O trojan BRata já usa esta tática desde 2019. Para evitar ter o dispositivo infectado, recomendamos o uso de software oficial e o uso de uma solução de segurança no smartphone”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)