O WhatsApp, uma das aplicações de mensagens instantâneas mais populares do mundo, com mais de 2.000 milhões de utilizadores ativos por mês, tornou-se alvo de um perigoso ‘mod’ espião que se está a propagar através do Telegram. Esta ameaça, identificada pelos investigadores da empresa de cibersegurança Kaspersky, já infectou mais de 340.000 utilizadores em apenas um mês.
Os ‘mods’ do WhatsApp são modificações não oficiais da aplicação original criadas por programadores independentes, como GBWhatsApp, WhatsApp Plus ou YoWhatsApp. Estes ‘mods’ costumam oferecer características adicionais, como temas personalizados, novos stickers e funções de personalização. No entanto, por vezes, estas modificações também podem ser portadoras de malware oculto, colocando em risco a segurança dos utilizadores.
O ‘mod’ malicioso em questão, descoberto pelos investigadores da Kaspersky e etiquetado como “Trojan-Spy.AndroidOS.CanesSpy”, promete melhorias na experiência do utilizador, como mensagens programadas. Contudo, também contém um módulo malicioso dedicado ao espionagem, que se ativa quando o telefone é ligado ou carregado, enviando informações do dispositivo para o servidor do atacante.
Os dados que este ‘mod’ filtra para terceiros incluem o IMEI, número de telefone, códigos de rede móvel, entre outros. Além disso, o módulo espião é capaz de configurar gravações de microfone e aceder a ficheiros do armazenamento externo. Este malware tem-se propagado através de canais populares do Telegram, principalmente dirigidos a falantes de árabe e azeri. No entanto, já afetou pessoas em todo o mundo, com destaque para os Estados Unidos, Rússia, Reino Unido, Alemanha e Turquia.
Para se protegerem desta ameaça e de outras semelhantes, os especialistas da Kaspersky recomendam algumas precauções. Entre elas, evitar descarregar ‘mods’, utilizar sempre as versões standard das aplicações e descarregar aplicações apenas de lojas oficiais. Além disso, é aconselhável instalar e manter atualizado um software antivírus e antimalware confiável nos dispositivos, bem como realizar análises periódicas em busca de possíveis ameaças. Por fim, é importante estar informado sobre as ciber ameaças e aprender a reconhecer sinais de possíveis fraudes ou malware.
A propagação deste ‘mod’ espião através do Telegram é um lembrete preocupante de que, mesmo as aplicações mais populares e amplamente utilizadas, não estão imunes a ataques. É essencial que os utilizadores tomem precauções para se protegerem, evitando descarregar ‘mods’ não oficiais e mantendo-se informados sobre as últimas ciber ameaças. Na minha opinião, esta situação sublinha a necessidade de uma maior consciencialização sobre a cibersegurança, bem como a importância de práticas seguras de utilização da internet.
Fonte: kaspersky
