Um novo malware tem infectado centenas de smartphones Android através do WhatsApp. A brecha explora o recurso para responder mensagens pela central de notificações, solicitando que o usuário acesse um link promocional, que é falso, para baixar um aplicativo em uma loja que imita a Google Play Store e concorrer a um celular da Huawei.

Tudo começa com uma mensagem aparentemente real enviada pelo WhatsApp. O malware orienta o usuário a abrir o link para o falso app da Huawei, que então redireciona para um site idêntico à Play Store original. Ao fazer o download da ferramenta maliciosa, o arquivo pede que a vítima permita acesso às notificações do aparelho, pois é lá que o malware fará o ataque.

E não somente permissão ao WhatsApp: além de solicitar permissões para ler notificações, o malware pede acesso para ser executado em segundo plano. Com isso, ele “assume” o controle do mensageiro através das notificações. Dessa forma, ele identifica quando uma nova mensagem chega ao WhatsApp para então respondê-la automaticamente usando a função de resposta via notificação, sem precisar abrir o app. Assim, o programa malicioso se espalha em um ciclo contínuo e sem que a vítima saiba, a não ser que abra a ferramenta.

De acordo com Lukas Stefanko, pesquisador da empresa de segurança ESET, o método funciona atualmente apenas com o WhatsApp, mas que pode se expandir para outros aplicativos que permitem respostas rápidas pelas notificações no WhatsApp. O especialista ainda explica que cada mensagem só pode ser enviada no intervalo mínimo de uma hora, e que o conteúdo da mensagem com o link do app malicioso ficam em um servidor remoto.

Stefanko também faz o alerta que a mensagem pode ser facilmente alterada para outro tipo de isca — hoje é um aplicativo da Huawei, mas amanhã poderia ser de outra empresa –, e que não se sabe como o malware identifica suas vítimas. Stefanko acredita que pode ser desde e-mails, SMS, redes sociais e grupos de bate-papo em diversos apps, além do próprio WhatsApp.

Portanto, o recomendado é sempre baixar aplicativos na loja oficial do seu smartphone. No caso do Android, a Google Play Store. Se receber mensagens suspeitas, verifique o link de acesso antes de clicar no endereço.

[The Hacker News, pplware]