Conhecidos como mods de WhatsApp, ferramentas não-oficiais do aplicativo original para Android e que fazem mudanças no app, podem ser um risco para o usuário. Segundo uma pesquisa da empresa tecnológica especializada na produção de softwares de segurança para a Internet, Kaspersky, ferramentas que prometem melhorias no aplicativo, como deixar o WhastApp rosa, estão na verdade instalando malware (vírus) nos celulares.
>> WhatsApp vai deixar de funcionar em dezenas de celulares; veja se o seu aparelho está na lista
>> Novo golpe no Whatsapp promete vale-gás social; veja como se proteger
>> Não tem o pagamento pelo WhatsApp liberado? Saiba como ativar a função
Como deixar o WhatsApp rosa e por que isso é arriscado?
Um exemplo de mod é o FMWhatsApp, popularmente conhecido como "WhatsApp Rosa". A ferramenta permite que usuários customizem a cor do "zap", escondam sua última visualização, enviem arquivos com mais de 1 GB de tamanho e usem vários números de uma vez.
A Kaspersky aponta que, além de fazer essas modificações, esse mod implanta um trojan, os conhecidos vírus cavalo de Tróia, chamado Triada, no aparelho onde está instalado.
Implantado no seu aparelho, o trojan primeiro coleta dados da vítima e depois baixa outros malware para o dispositivo. A partir daí, essas funcionalidades podem interceptar as mensagens SMSs do celular infectado.
A vítima, no entanto, não identifica o problema de forma simples. Isso porque o mod realmente disponibiliza funções adicionais para o WhatsApp.
Quais malwares são baixados pelo FMWhatsApp?
Segundo o site Canal Tech, alguns dos malwares que são baixados pelo FMWhatsApp a partir do Triada são os seguintes:
- Trojan-Downloader.AndroidOS.Agent.ic: usado para execução de outros módulos maliciosos;
- Trojan-Downloader.AndroidOS.Gapac.e: exibição de anúncios em tela inteira em momentos inesperados;
- Trojan.AndroidOS.MobOk.i e Trojan.AndroidOS.Subscriber.l: realização de assinaturas pagas não solicitadas;
- Trojan.AndroidOS.Whatreg.b: o mais complexo da lista, faz login na conta do WhatsApp no telefone da vítima, interceptando o texto de confirmação de login. O dispositivo pode então se tornar um local para vários tipos de atividades ilegais, como distribuição de spam ou comércio ilegal.
Veja como se proteger
Segundo levantamento feito pela Karspersky entre janeiro de 2020 e agosto de 2021, o México e o Brasil são os países latino-americanos onde o FMWhatsApp mais infectou aparelhos, com 2.474 e 2.327 bloqueios de contas relatados, respectivamente.
Os especialistas da Kaspersky recomendam os seguintes passos para manter o WhatsApp e o celular seguros:
- Evite instalar aplicativos de fontes não oficiais e use as configurações do seu dispositivo para negar permissão excessivas, solicitadas durante a instalação;
- Verifique quais permissões você concedeu aos aplicativos instalados, já que alguns podem representar uma ameaça real;
- Instale um aplicativo de antivírus para dispositivos móveis confiável em seu telefone e preste atenção aos avisos.