WhatsApp Pink é app falso que envia spam via Telegram e Signal | Antivírus e Segurança

WhatsApp Pink é app falso que envia spam via Telegram e Signal | Antivírus e Segurança
Curso Código Milinário


O WhatsApp é usado com frequência em diversos tipos de práticas indevidas. Desta vez, a promessa do chamado WhatsApp Pink tem feito vítimas de spam no app e em mensageiros como Telegram e Signal. No entanto, trata-se de um aplicativo falso que consegue assumir controle de algumas funções no smartphone.

Página do WhatsApp Pink (Imagem: Reprodução/BleepingComputer)

A disseminação do WhatsApp Pink foi alertada no Twitter pelo pesquisador de segurança Rajshekhar Rajaharia. Segundo o BleepingComputer, o aplicativo falso tem se espalhado principalmente para usuários na Índia. Mas o método usado pelo malware permite que ele se espalhe rapidamente em outras regiões.

O WhatsApp Pink alcança novas vítimas por meio de respostas automáticas em aplicativos de mensagens. Sem o dono do celular saber, o aplicativo envia um link para seus contatos baixarem a suposta versão rosa do WhatsApp. Quem abre o link, acessa uma página que permite baixar o arquivo “WhatsappPink.apk”.

Ao ser instalado, o app falso pede para acessar as notificações do Android. É a partir delas que ele identifica que há novas mensagens e envia as respostas automáticas. Após a vítima dar permissão e abrir o app pela primeira vez, o ícone some da tela inicial e o sistema exibe um aviso de que o app não foi instalado. Porém, ele segue armazenado no celular.

Depois disso, o WhatsApp Pink começa a responder contatos em mensageiros. Entre eles, estão WhatsApp, WhatsApp Business, Telegram, Signal, Viber e Skype. A ESET afirma que, neste momento, não há evidências de que o malware realize outra ação nos celulares, mas nada impede que ele seja atualizado para melhorar a prática maliciosa.

O funcionamento do WhatsApp Pink foi demonstrado em vídeo pela ESET:

WhatsApp Pink se parece com app falso da Huawei

O pesquisador da ESET, Lucas Stefanko, indica que o WhatsApp Pink é uma nova versão do aplicativo falso da Huawei que circula ao menos desde janeiro. Naquele caso, o malware se promovia por meio de uma promoção falsa em nome da fabricante chinesa. O objetivo também era ter acesso às notificações do Android e controlar respostas no WhatsApp.

“A versão atualizada do trojan não responde automaticamente apenas às mensagens do WhatsApp, mas também às mensagens recebidas em outros aplicativos de mensagens instantâneas, o que pode ser o motivo de sua aparente maior disseminação”, afirma Stefanko. Segundo ele, esta versão pode ser um teste para disseminar apps falsos mais perigosos.

Com informações: ESET.





Fonte Notícia