O WhatsApp é usado com frequência em diversos tipos de práticas indevidas. Desta vez, a promessa do chamado WhatsApp Pink tem feito vítimas de spam no app e em mensageiros como Telegram e Signal. No entanto, trata-se de um aplicativo falso que consegue assumir controle de algumas funções no smartphone.
- WhatsApp terá integração com Messenger, indica código do Facebook
- Como evitar cair em golpes no WhatsApp
Página do WhatsApp Pink (Imagem: Reprodução/BleepingComputer)
A disseminação do WhatsApp Pink foi alertada no Twitter pelo pesquisador de segurança Rajshekhar Rajaharia. Segundo o BleepingComputer, o aplicativo falso tem se espalhado principalmente para usuários na Índia. Mas o método usado pelo malware permite que ele se espalhe rapidamente em outras regiões.
O WhatsApp Pink alcança novas vítimas por meio de respostas automáticas em aplicativos de mensagens. Sem o dono do celular saber, o aplicativo envia um link para seus contatos baixarem a suposta versão rosa do WhatsApp. Quem abre o link, acessa uma página que permite baixar o arquivo “WhatsappPink.apk”.
Ao ser instalado, o app falso pede para acessar as notificações do Android. É a partir delas que ele identifica que há novas mensagens e envia as respostas automáticas. Após a vítima dar permissão e abrir o app pela primeira vez, o ícone some da tela inicial e o sistema exibe um aviso de que o app não foi instalado. Porém, ele segue armazenado no celular.
Depois disso, o WhatsApp Pink começa a responder contatos em mensageiros. Entre eles, estão WhatsApp, WhatsApp Business, Telegram, Signal, Viber e Skype. A ESET afirma que, neste momento, não há evidências de que o malware realize outra ação nos celulares, mas nada impede que ele seja atualizado para melhorar a prática maliciosa.
O funcionamento do WhatsApp Pink foi demonstrado em vídeo pela ESET:
The “#WhatsApp Pink” trojan can now auto-reply to received messages not only on WhatsApp, but also Signal, Skype, Viber and Telegram. The replies link to a malicious website further distributing the malware. #ESETresearch @LukasStefanko 1/3 pic.twitter.com/B5X0DEQTx2
— ESET research (@ESETresearch) April 19, 2021
WhatsApp Pink se parece com app falso da Huawei
O pesquisador da ESET, Lucas Stefanko, indica que o WhatsApp Pink é uma nova versão do aplicativo falso da Huawei que circula ao menos desde janeiro. Naquele caso, o malware se promovia por meio de uma promoção falsa em nome da fabricante chinesa. O objetivo também era ter acesso às notificações do Android e controlar respostas no WhatsApp.
“A versão atualizada do trojan não responde automaticamente apenas às mensagens do WhatsApp, mas também às mensagens recebidas em outros aplicativos de mensagens instantâneas, o que pode ser o motivo de sua aparente maior disseminação”, afirma Stefanko. Segundo ele, esta versão pode ser um teste para disseminar apps falsos mais perigosos.
Com informações: ESET.