O WhatsApp é um dos aplicativos mais usados no mundo, e o mensageiro mais importante no momento. Por isso, os usuários estão sempre tentando personaliza-lo com mods, e isso pode trazer riscos como o caso do trojan Triada, identificado em uma dessas modificações.
Leia também:
Criador do antivírus McAfee é encontrado morto em sua cela na Espanha
Antivírus Norton recebe função para mineração de criptomoeda
Pacotes de instalação trazem trojan
:upscale:():format:(jpeg)/@/static/wp/2021/08/30/3-1.jpg?fit=scale)
É comum que alguns desenvolvedores criem modificações para aplicativos famosos, como o WhatsApp, e muitos usuários acabam querendo usufruir desses recursos extras. Na maioria das vezes esses mods contam com propagandas integradas, já que são oferecidos de forma gratuita, para gerar renda para seus desenvolvedores.
Porém, sua disponibilização acontece através de APKs, fora da loja Google Play, e por isso longe de fiscalizações. Esses pacotes de instalação são difíceis de serem rastreados e dessa forma ficam mais propensos a conter arquivos maliciosos.
É o caso do FMWhatsApp, um mod para o mensageiro que inicialmente oferecia apenas algumas vantagens como privacidade maior, temas coloridos e um pacote novo de emojis. Porém a Kaspersky já identificou que esse modificador traz uma poderosa ameaça para os usuários.
:upscale:():format:(jpeg)/@/static/wp/2021/08/30/1-1.jpg?fit=scale)
O problema foi visto na versão 16.80.0, que continha um trojan chamado de Triada. Quando esse trojan é instalado, ele começa a busca por dados sensíveis no aparelho e assim que os encontra, consegue transferi-los para a central de comando.
Esse vírus também dificulta o uso do aparelho por instalar malwares que exibem propagandas a todo momento na tela ou até mesmo no plano de fundo. Ele consegue, inclusive, clonar o WhatsApp a partir de códigos de verificação ou fazer assinaturas em nome do usuário em diversos serviços sem que ele saiba.
Problemas trazidos pelo Triada
:upscale:():format:(jpeg)/@/static/wp/2021/08/30/4.jpg?fit=scale)
Entre os malwares que são instalados no aparelho através do trojan Triada está o xHelper, que é bastante persistente e incômodo. Quando ele é instalado ele tenta também e replicar nos navegadores web e ainda força que o sistema faça download de outros aplicativos maliciosos.
O pior de tudo é que ele é quase imune, já que caso o usuário tente desinstalá-lo, ele faz uma cópia dos seus arquivos para a partição do Android. Com isso, para se livrar de vez do malware, é preciso recorrer a uma restauração completa do smartphone. Ele foi primeiro descoberto em março de 2019 e em poucos meses conseguiu infectar mais de 45 mil aparelhos.
Por isso, o indicado é que você use apenas aplicativos que são oferecidos pela Google Play em seu smartphone Android, já que esses apps já loja são verificados e têm sua segurança contra vírus e malwares garantida. Evite ao máximo o uso de APKs, principalmente de modificação.
Fonte: thehackernews
Veja também
Sobre o Autor
Deixe seu comentário