Malware usa recurso do WhatsApp para se espalhar no Android

O recurso do WhatsApp de responder pelas notificações está sendo usado para disseminar malware com mais rapidez no Android. Pelo que seria uma promoção para ganhar um smartphone da Huawei, uma mensagem atrai vítimas para baixar um aplicativo malicioso. Ao ser instalado no dispositivo, ele pede permissões que o ajudam a continuar se espalhando.

Malware usa falsa promoção da Huawei para atrair vítimas no WhatsApp (Imagem: Reprodução)

Malware usa falsa promoção da Huawei para atrair vítimas no WhatsApp (Imagem: Reprodução)

A mensagem enviada pelo malware no WhatsApp orienta as vítimas a baixarem o aplicativo para ganhar um celular. O texto é acompanhado de um link que lembra os da Play Store. Ao clicar nele, a vítima é apresentada a uma página que também parece a loja de aplicativos do Google. Porém, trata-se de um site falso para levar ao download do app malicioso.

Quando é aberto pela primeira vez, este aplicativo pede permissão para rodar em segundo plano e para ter acesso às notificações. Com isso, ele é capaz de identificar quando uma nova mensagem chega ao WhatsApp e responder automaticamente com o link falso. O objetivo é manter o ciclo e convidar cada vez mais vítimas para baixarem o app.

Para o pesquisador da ESET, Lukas Stefanko, os autores do malware parecem querer exibir anúncios invasivos ou atrair vítimas para assinaturas indesejadas. Ele também explica que, por enquanto, o app malicioso só envia mensagens pelo WhatsApp, mas o método pode ser levado para outros apps que permitem respostas pelas notificações.

O malware tem uma restrição para responder a cada contato em intervalos de, no mínimo, uma hora. Além disso, o conteúdo é salvo em um servidor remoto e as mensagens podem ser alteradas a qualquer momento. Com isso, a falsa promoção de um celular da Huawei pode ser substituída por outra abordagem para promover outros apps e sites maliciosos.

Malware se espalha sozinho pelo WhatsApp

O arquivo disseminado pelo WhatsApp é considerado um malware “wormable”, isto é, que, depois de ser instalado, não exige ação humana para se espalhar para outras vítimas. O método é diferente de outros golpes propagados pelo aplicativo, onde usuários são levados a indicar contatos e grupos para receberem as mensagens.

Ainda não está claro como este malware encontra as primeiras vítimas. Segundo Stefanko, ele pode usar tanto o WhatsApp, quanto SMS, e-mail e redes sociais inicialmente e, então, se espalhar com rapidez. A recomendação é evitar baixar aplicativos em links enviados por terceiros. Em vez disso, o ideal é buscá-los na loja de apps do seu smartphone.

Com informações: The Hacker News.