Uma versão modificada do Android do O WhatsApp chamado YoWhatsApp foi encontrado roubando as chaves de acesso dos usuários. Pesquisadores de segurança da Kaspersky descobriram que o YoWhatsApp contém o trojan Triada que pode roubar as chaves de acesso das contas dos usuários e enviá-las ao servidor remoto do desenvolvedor. No ano passado, o mesmo trojan foi encontrado no FMWhatsApp, outro mod do WhatsApp com práticas obscuras semelhantes nos bastidores.
De acordo com o novo relatório, o YoWhatsApp é um mod do WhatsApp totalmente funcional que desbloqueia novos recursos para atrair usuários. Ele oferece recursos como interface personalizável e bloqueio de bate-papo, algo que o aplicativo oficial do WhatApp para Android não possui. Esses recursos adicionais atraem as pessoas para ele. O mod é distribuído por meio de anúncios no Snaptube, um downloader de vídeo amplamente utilizado que possui um histórico de publicidade maliciosa. Depois que os usuários clicam no anúncio e instalam o aplicativo, ele inicia suas atividades maliciosas.
Para os usuários, tudo parecerá normal. O YoWhatsApp solicitará o mesmo conjunto de permissões do aplicativo oficial, como acesso a contatos, câmeras, microfone e muito mais, todas necessárias para seu bom funcionamento. Mas, as mesmas permissões também são concedidas inadvertidamente ao trojan Triada. O trojan pode abusar das permissões para registrar usuários sorrateiramente em assinaturas pagas e lucrar com isso. Pior ainda, ele pode roubar chaves de acesso que podem levar a grandes danos se abusadas por invasores.
A Kaspersky não informou se ainda encontrou algum abuso nas chaves de acesso roubadas. Mas o relatório menciona que as chaves podem ativar agentes de ameaças para assumir a conta do WhatsApp da vítima (via). O invasor pode vazar comunicações pessoais confidenciais, se passar pela vítima para realizar outras ações sem seu conhecimento ou lançar um ataque ainda mais devastador.
YoWhatsApp também tem um clone
A Kaspersky também descobriu um clone do YoWhatsApp. Chamado de WhatsApp Plus, o aplicativo clonado está disponível para download no VidMate, outro downloader de vídeo popular para Android. Uma vez instalado, ele pode realizar as mesmas atividades maliciosas sem o conhecimento da vítima. O relatório observa que a loja de aplicativos interna da VidMate está oferecendo o WhatsApp Plus, que fala sobre suas medidas de segurança ruins.
A empresa de pesquisa já notificou o Snaptube sobre o YoWhatsApp carregado de trojans em sua plataforma. Portanto, a empresa provavelmente o removerá em breve. Se você o tiver ou o WhatsApp Plus instalado no seu telefone, desinstale-o imediatamente. O WhatsApp é o aplicativo de mensagens mais popular do mundo com mais de dois bilhões de usuários mensais, e é aconselhável que todos sempre usem o aplicativo oficial disponível na Google Play Store ou App Store.
Além disso, você também deve evitar usar aplicativos que exibem muitos anúncios intrusivos. Você pode clicar acidentalmente em um anúncio e isso pode fazer com que esses tipos de aplicativos maliciosos entrem no seu telefone. Outra coisa a notar é que o Snaptube e o VidMate não estão disponíveis na Play Store. Evite usar esses aplicativos também, pois eles não são avaliados pelo Google para a segurança de seus dados.
