A versão alternativa do aplicativo WhatsApp, o FMWhatsApp, recentemente tem causado uma surpresa desagradável para seus usuários. O app modificado do WhatsApp está infectando celulares e tablets com um payload de Triadatrojan onde está incluso um malware chamado "trojan xHelper", que é muito difícil de remover.
Segundo os pesquisadores de segurança cibernética da Kaspersky, a versão 16.80.0 do aplicativo FMWhatsapp tem infectado diversos dispositivos mobile com o trojan Triada através de um SDK de publicidade (anúncio).
O especialista em segurança da Kaspersky, Igor Golovin, disse ao site BleepingComputer:
"Este aplicativo estava disponível em alguns sites populares de distribuição de mods do WhatsApp. Não podemos compartilhar os links para eles.
Quanto aos [clones do FMWhatsApp] no Google Play - esses aplicativos geralmente contêm apenas vários anúncios e instruem os usuários sobre como baixar e instalar mods, embora não contenham realmente os próprios mods maliciosos."
O que o Trojan faz no celular
Após a versão do FMWhatsapp que contém o Trojan é instalado, o "Triada" (nome dado ao malware) coleta informações do celular ou tablet e envia para um servidor que responde com um link. Esse endereço fará com que sejam baixados e instalado uma carga adicional de malwares, comprometendo mais ainda o dispositivo. Dentre os vírus instalados estão:
- Trojan-Downloader.AndroidOS.Agent.ic, que baixa e inicia outros módulos maliciosos.
- Trojan-Downloader.AndroidOS.Gapac.e, que instala outros módulos maliciosos e exibe anúncios em tela cheia.
- O Trojan-Downloader.AndroidOS.Helper.a instala o módulo do instalador do Trojan xHelper e executa anúncios invisíveis em segundo plano.
- Trojan.AndroidOS.MobOk.i inscreve o proprietário do dispositivo Android para assinaturas pagas.
- O Trojan.AndroidOS.Subscriber.l também inscreve as vítimas para assinaturas premium.
- O Trojan.AndroidOS.Whatreg.b coleta as informações e solicita o código de verificação para entrar nas contas do WhatsApp das vítimas.
Com o malware instalado, os usuários do FMWhatsApp podem acabar sendo inscritos em assinaturas premium, já que o app solicita o acesso às mensagens de texto da vítima.
Compartilhe com seus amigos nas redes sociais e ajude-os a evitar que o pior aconteça!
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.