Pular para o conteúdo principal

Um novo malware tem usado o WhatsApp para infectar aparelhos Android

 Um novo malware tem infectado centenas de smartphones Android através do WhatsApp. A brecha explora o recurso para responder mensagens pela central de notificações, solicitando que o usuário acesse um link promocional, que é falso, para baixar um aplicativo em uma loja que imita a Google Play Store e concorrer a um celular da Huawei.

Tudo começa com uma mensagem aparentemente real enviada pelo WhatsApp. O malware orienta o usuário a abrir o link para o falso app da Huawei, que então redireciona para um site idêntico à Play Store original. Ao fazer o download da ferramenta maliciosa, o arquivo pede que a vítima permita acesso às notificações do aparelho, pois é lá que o malware fará o ataque.

E não somente permissão ao WhatsApp: além de solicitar permissões para ler notificações, o malware pede acesso para ser executado em segundo plano. Com isso, ele “assume” o controle do mensageiro através das notificações. Dessa forma, ele identifica quando uma nova mensagem chega ao WhatsApp para então respondê-la automaticamente usando a função de resposta via notificação, sem precisar abrir o app. Assim, o programa malicioso se espalha em um ciclo contínuo e sem que a vítima saiba, a não ser que abra a ferramenta.

De acordo com Lukas Stefanko, pesquisador da empresa de segurança ESET, o método funciona atualmente apenas com o WhatsApp, mas que pode se expandir para outros aplicativos que permitem respostas rápidas pelas notificações no WhatsApp. O especialista ainda explica que cada mensagem só pode ser enviada no intervalo mínimo de uma hora, e que o conteúdo da mensagem com o link do app malicioso ficam em um servidor remoto.

Stefanko também faz o alerta que a mensagem pode ser facilmente alterada para outro tipo de isca — hoje é um aplicativo da Huawei, mas amanhã poderia ser de outra empresa –, e que não se sabe como o malware identifica suas vítimas. Stefanko acredita que pode ser desde e-mails, SMS, redes sociais e grupos de bate-papo em diversos apps, além do próprio WhatsApp.

Portanto, o recomendado é sempre baixar aplicativos na loja oficial do seu smartphone. No caso do Android, a Google Play Store. Se receber mensagens suspeitas, verifique o link de acesso antes de clicar no endereço.

[The Hacker Newspplware]

Gizmodo.


Imagem: Tim Reckmann (Flickr


Comentários

Postar um comentário

Postagens mais visitadas deste blog

Pelo menos 1,4 milhão de brasileiros deixam de sacar o auxílio emergencial e perdem o dinheiro

  Pelo menos 1,4 milhão de pessoas que receberam o auxílio emergencial não movimentaram o benefício depositado em suas contas digitais dentro do prazo determinado pelo decreto que regulamentou o recurso. Com isso, segundo o Ministério da Cidadania, até o momento, R$ 1,3 bilhão deixaram de ser utilizados e foram devolvidos aos cofres da União. Conforme a Caixa, os valores creditados na conta poupança digital e não movimentados no prazo de 90 dias, no caso do auxílio emergencial, ou 270 dias, no caso do auxílio emergencial extensão, são devolvidos à União. Para o público que faz parte do Programa Bolsa Família, as parcelas têm validade de 270 dias. O governo federal já encerrou o programa, que começou em abril e beneficiou 67,9 milhões de pessoas, com R$ 294 bilhões, principalmente trabalhadores informais e população de baixa renda, para minimizar os efeitos da pandemia de coronavírus. Mesmo com o fim do auxílio emergencial, a Caixa informou que manterá as contas digitais, “considerando
7 comentários
Leia mais

Começa o pagamento do calendário 2021 do programa Bolsa Família

  Começou nesta segunda-feira (18) o pagamento do Bolsa Família para beneficiários com NIS (Número de Identificação Social) de final 1. Neste mês, o pagamento vai até o dia 29. Mais de 14 milhões de famílias estão inscritas no programa. Para saber em que dia o benefício ficará disponível para saque ou crédito em conta bancária, a família deve observar o último dígito do NIS, impresso no cartão de cada titular. Para cada final do NIS, há uma data correspondente por mês. Se o NIS do titular termina com o número 1, em janeiro, por exemplo, os pagamentos começam no dia 18. Os depósitos ocorrem sempre nos dez últimos dias úteis de cada mês. As parcelas mensais ficam disponíveis para saque durante 90 dias após a data indicada no calendário. Os beneficiários podem conferir no extrato de pagamento a “Mensagem Bolsa Família”, com o valor do benefício. A Caixa Econômica Federal, operadora do programa, já iniciou a identificação com cartazes dos locais em que o benefício poderá ser sacado, como a
3 comentários
Leia mais

Justiça gaúcha reconhece união estável paralela ao casamento

  O TJ-RS (Tribunal de Justiça do Rio Grande do Sul) atendeu parcialmente a um recurso e reconheceu a união estável concomitante ao casamento. A decisão da 8ª Câmara Cível também admite a partilha dos bens eventualmente adquiridos durante a relação extraconjugal, o que deverá ser buscado em outra ação judicial. O apelo ao TJ-RS foi movido por uma mulher que se relacionou por mais de 14 anos com o parceiro, enquanto ele mantinha-se legalmente casado, até o homem morrer, em 2011. Ela contou que os dois moraram juntos em algumas cidades do Rio Grande do Sul e no Paraná. O reconhecimento da união estável em paralelo ao casamento é incomum. O Código Civil, por exemplo, estabelece como exceção apenas quando a pessoa é separada de fato ou judicialmente. O desembargador José Antônio Daltoé Cezar conluiu que a esposa sabia que o marido tinha essa relação fora do matrimônio. Essa peculiaridade fez diferença na decisão. Conforme o desembargador, uma vez comprovada a relação extraconjugal “duradou
25 comentários
Leia mais