Uma falsa promessa de versão rosa pink do WhatsApp começou a circular nos últimos dias em grupos e perfis de usuários falantes da língua inglesa. A suposta nova versão, que não é oficial, traz um design semelhante ao do velho Orkut e é divulgada a partir de um link dedicado, que estaria sendo enviado apenas a usuários selecionados — trata-se, na verdade, de um golpe para instalar malwares no celular.
- Indicador de status do WhatsApp vira arma para aplicativos de vigilância
- Criminosos usam softwares piratas para roubar criptomoedas e credenciais
- Fraudadores roubam dados e aplicam golpes via SMS, burlando sistema multifator
Os primeiros registros sobre a disseminação do link malicioso foram divulgados no último sábado (17). A publicação, que normalmente chega pelas mãos de contatos conhecidos, indica um link para download da nova versão do WhatsApp, que leva a um aplicativo disponível fora de lojas oficiais e voltado para contaminar celulares com o sistema operacional Android.
Beware of @WhatsApp Pink!! A Virus is being spread in #WhatsApp groups with an APK download link. Don’t click any link with the name of WhatsApp Pink. Complete access to your phone will be lost. Share with All..#InfoSec #Virus @IndianCERT @internetfreedom @jackerhack @sanjg2k1 pic.twitter.com/KbbtK536F2
–
Baixe nosso aplicativo para iOS e Android e acompanhe em seu smartphone as principais notícias de tecnologia em tempo real.
–— Rajshekhar Rajaharia (@rajaharia) April 17, 2021
O alerta do especialista em segurança digital Rajshekhar Rajaharia dá a entender se tratar de um meio para instalação de ransomwares, uma vez que a consequência da instalação é a perda total do acesso ao telefone. Normalmente, pragas desse tipo não apenas travam o acesso ao dispositivo, como também coletam fotos, contatos e conversas, além de outras informações pessoais que podem ser usadas em tentativas de extorsão. Criptomoedas são exigidas não apenas para liberação do smartphone, como também para que eventuais imagens íntimas ou detalhes sensíveis não sejam compartilhados com familiares, cônjuges e colegas de trabalho.
Rajaharia também demonstrou o funcionamento da praga, que se esconde após sua primeira inicialização e passa a operar em segredo após solicitar permissões de acesso à memória, contatos, imagens e outros recursos do aparelho. O malware copia as solicitações do próprio WhatsApp, como forma de aumentar sua aparência de legitimidade, mas passa a fazer uso irregular destas informações, com amplo potencial criminoso.
Update – #WhatsappPink app is getting hide automatically after installation.
To UnInstall it – Go to settings => Go to storage or apps (depends on model) => you can see the list of apps that are installed in your phone. There you can uninstall hidden apps. #InfoSec @rahulyadavrds pic.twitter.com/iaIhVW9rhi— Rajshekhar Rajaharia (@rajaharia) April 19, 2021
De acordo com o especialista, o foco parece ser os usuários indianos, o que não significa que a tentativa de contaminação não pode se estender além do território. Faltam detalhes sobre o funcionamento da tentativa, enquanto o próprio site que vinha sendo usado para disseminar o APK malicioso não está mais acessível, indicando que seus responsáveis podem ter mudado o modo de infecção enquanto a praga começa a cair na mira de softwares de proteção.
O uso destes, inclusive, é uma das recomendações para evitar as pragas mais comuns nos smartphones. Além disso, a recomendação é para que os usuários jamais baixem soluções de fora das lojas oficiais do Android ou das fabricantes de celulares, além de prestarem atenção em sites e promessas mirabolantes, como o próprio WhatsApp rosa, um recurso não anunciado pelo Facebook e que já foi utilizado antes para golpes semelhantes. Uma pesquisa rápida pode te levar a textos como este, mas relacionados a outras tentativas de golpe que são comuns e usam o nome de plataformas conhecidas.
Uma olhada rápida no site que disseminava o malware, também, poderia indicar os problemas, já que os registros mostram o próprio nome do programa com a grafia errada, além de imagens de divulgação desalinhadas ou esticadas. São erros que não seriam cometidos em uma divulgação oficial, ainda mais em uma oferta limitada, como a que vem sendo citada pelos criminosos como forma de levar os usuários a realizarem a instalação sem refletirem muito sobre o assunto.
Em caso de infecção, a recomendação é que os usuários sigam até as configurações do aparelho e, nas opções relacionadas a armazenamento ou aplicativos, que variam entre modelos, busquem a lista de softwares instalados, de onde é possível desinstalar o WhatsApp pink. Na sequência, o ideal é realizar uma varredura completa, usando softwares de segurança, ou até mesmo uma reinicialização de fábrica, de forma a garantir que eventuais malwares instalados não permaneçam operando no smartphone.
Trending no Canaltech:
- O céu (não) é o limite | Vídeo autêntico de OVNI, recorde da New Horizons e mais
- Quem é o Adão Negro nas HQs e como a versão de The Rock muda o personagem?
- Nokia 5.4 chega ao Brasil por R$ 2 mil e promete atualização por 3 anos
- Destaques da NASA: fotos astronômicas da semana (10/04 a 16/04/2021)
- O que acontece com o coração de um astronauta após passar quase 1 ano no espaço?
Fonte: Canaltech