Abril 19, 2021

Falsa! suposta versão rosa do WhatsApp pode roubar dados do seu celular

Por Walter Berg

Uma falsa promessa de versão rosa pink do WhatsApp começou a circular nos últimos dias em grupos e perfis de usuários falantes da língua inglesa. A suposta nova versão, que não é oficial, traz um design semelhante ao do velho Orkut e é divulgada a partir de um link dedicado, que estaria sendo enviado apenas a usuários selecionados — trata-se, na verdade, de um golpe para instalar malwares no celular.

Os primeiros registros sobre a disseminação do link malicioso foram divulgados no último sábado (17). A publicação, que normalmente chega pelas mãos de contatos conhecidos, indica um link para download da nova versão do WhatsApp, que leva a um aplicativo disponível fora de lojas oficiais e voltado para contaminar celulares com o sistema operacional Android.

O alerta do especialista em segurança digital Rajshekhar Rajaharia dá a entender se tratar de um meio para instalação de ransomwares, uma vez que a consequência da instalação é a perda total do acesso ao telefone. Normalmente, pragas desse tipo não apenas travam o acesso ao dispositivo, como também coletam fotos, contatos e conversas, além de outras informações pessoais que podem ser usadas em tentativas de extorsão. Criptomoedas são exigidas não apenas para liberação do smartphone, como também para que eventuais imagens íntimas ou detalhes sensíveis não sejam compartilhados com familiares, cônjuges e colegas de trabalho.

Rajaharia também demonstrou o funcionamento da praga, que se esconde após sua primeira inicialização e passa a operar em segredo após solicitar permissões de acesso à memória, contatos, imagens e outros recursos do aparelho. O malware copia as solicitações do próprio WhatsApp, como forma de aumentar sua aparência de legitimidade, mas passa a fazer uso irregular destas informações, com amplo potencial criminoso.

De acordo com o especialista, o foco parece ser os usuários indianos, o que não significa que a tentativa de contaminação não pode se estender além do território. Faltam detalhes sobre o funcionamento da tentativa, enquanto o próprio site que vinha sendo usado para disseminar o APK malicioso não está mais acessível, indicando que seus responsáveis podem ter mudado o modo de infecção enquanto a praga começa a cair na mira de softwares de proteção.

O uso destes, inclusive, é uma das recomendações para evitar as pragas mais comuns nos smartphones. Além disso, a recomendação é para que os usuários jamais baixem soluções de fora das lojas oficiais do Android ou das fabricantes de celulares, além de prestarem atenção em sites e promessas mirabolantes, como o próprio WhatsApp rosa, um recurso não anunciado pelo Facebook e que já foi utilizado antes para golpes semelhantes. Uma pesquisa rápida pode te levar a textos como este, mas relacionados a outras tentativas de golpe que são comuns e usam o nome de plataformas conhecidas.

Uma olhada rápida no site que disseminava o malware, também, poderia indicar os problemas, já que os registros mostram o próprio nome do programa com a grafia errada, além de imagens de divulgação desalinhadas ou esticadas. São erros que não seriam cometidos em uma divulgação oficial, ainda mais em uma oferta limitada, como a que vem sendo citada pelos criminosos como forma de levar os usuários a realizarem a instalação sem refletirem muito sobre o assunto.

Em caso de infecção, a recomendação é que os usuários sigam até as configurações do aparelho e, nas opções relacionadas a armazenamento ou aplicativos, que variam entre modelos, busquem a lista de softwares instalados, de onde é possível desinstalar o WhatsApp pink. Na sequência, o ideal é realizar uma varredura completa, usando softwares de segurança, ou até mesmo uma reinicialização de fábrica, de forma a garantir que eventuais malwares instalados não permaneçam operando no smartphone.

Fonte: Rajshekhar Rajaharia (Twitter #1 #2)