Trojan móvel perigoso sendo distribuído via mod malicioso do Whatasapp

18/10/2022 mindsecblog Notícias 0

Trojan móvel perigoso sendo distribuído via mod malicioso do Whatasapp. Entre outras coisas, os usuários que baixam o aplicativo podem acabar tendo seus dados de conta do WhatsApp roubados.

Pesquisadores de segurança detectaram um agente de ameaças distribuindo um Trojan móvel de roubo de dados por meio de uma versão falsificada do YoWhatsApp, uma versão modificada amplamente usada do aplicativo de mensagens WhatsApp.

Os usuários que baixam o aplicativo correm o risco de ter os detalhes da conta do WhatsApp roubados e se inscrever em assinaturas pagas que não queriam ou que nem conheciam.

Pesquisadores da Kaspersky detectaram a ameaça recentemente e identificaram o Trojan como Triada, uma ferramenta de malware que observou no ano passado sendo distribuída de forma semelhante por meio de outra versão maliciosa do YoWhatsApp.

Os mods do WhatsApp são basicamente versões não oficiais e modificadas do aplicativo de mídia social divulgando recursos e funcionalidades – como privacidade adicional, planos de fundo personalizados e mensagens em massa – que a versão oficial não possui. Como esses aplicativos de mídia social modificados não são oficiais, eles não estão disponíveis nas lojas oficiais de aplicativos móveis do Google e da Apple, portanto, os usuários que os desejam devem baixá-los de fontes não oficiais – uma prática que especialistas em segurança alertam há muito tempo como especialmente arriscada. No entanto, os usuários geralmente fazem isso de qualquer maneira porque veem que a funcionalidade adicional vale o risco.

Mod malicioso ameaça usuários corporativos

Em um relatório desta semana, a Kaspersky disse que seus pesquisadores observaram o mod malicioso do WhatsApp sendo anunciado no Snaptube, um aplicativo móvel legítimo que dezenas de milhares de pessoas usam para baixar vídeos do Facebook, YouTube e Instagram. É uma estratégia que a Kaspersky avaliou como projetada para dar credibilidade ao mod malicioso.

“Como o YoWhatsApp está sendo anunciado no aplicativo Snaptube usado por centenas de milhares de usuários em todo o mundo, muitos deles nem sabem que essa modificação pode ser perigosa ”, segundo Kaspersky.

Na verdade, é bem provável que os próprios desenvolvedores do Snaptube não saibam que um agente de ameaças está abusando do recurso de publicidade em seu aplicativo para vender o mod YoWhatsApp malicioso, disse o fornecedor de segurança.

Além disso, o mod malicioso também está disponível para download – como “WhatsApp Plus” – por meio de uma loja de aplicativos Android não oficial associada ao Vidmate, um aplicativo móvel para baixar vídeos do YouTube.

As organizações que usam o WhatsApp para comunicação no local de trabalho devem prestar atenção a ameaças como essa, diz Anton Kivva, pesquisador de segurança da Kaspersky em comentários ao Dark Reading. Um funcionário que usa a versão maliciosa do YoWhatsApp pode acabar vazando informações comerciais confidenciais ou tendo sua conta usada em golpes de phishing e envio de spam.

“Em teoria, a julgar pelas capacidades técnicas do Triada Trojan, se os invasores infectarem um dispositivo móvel de propriedade corporativa, eles podem até penetrar na rede corporativa e pesquisar e roubar informações confidenciais, incluindo segredos de desenvolvimento de negócios, bem como dados pessoais dos funcionários. “, diz Kivva.

Impacto potencial nos negócios

Embora o WhatsApp seja principalmente um aplicativo focado no consumidor, seu uso em ambientes de negócios (junto com aplicativos de mensagens criptografadas semelhantes, como Signal e Telegram) vem crescendo nos últimos anos, especialmente com a mudança pós-COVID para modelos de trabalho remotos e híbridos.

O lançamento do WhatsApp Business pelo Facebook-WhatsApp em 2018 também impulsionou muito seu uso, especialmente nas configurações business-to-consumer (B2C). Por exemplo, muitas pequenas e médias empresas usam aplicativos de mensagens para envolver os clientes e aumentar a fidelidade à marca.

“Muitos clientes querem ter interação humana quando se trata de atendimento ao cliente, e aplicativos de mensagens como este oferecem um caminho fácil para isso“, diz Eugene Kolodenker, engenheiro de inteligência de segurança da equipe da Lookout.

Em muitos locais de trabalho, os funcionários também contam com a criptografia de ponta a ponta para se comunicar sobre tópicos confidenciais ou questões comerciais.

Ao todo, mais de 5 milhões de organizações estão usando a versão comercial do aplicativo para suporte ao cliente, publicidade e outros motivos. Assim, os criminosos procuram atingir empresas com malware que está sendo distribuído por meio da plataforma .

“Os invasores costumam usar a atração de novos recursos de produtos, como este mod do WhatsApp Messenger, para projetar socialmente os usuários para baixar malware”, diz Kolodenker. “Mesmo que apenas algumas pessoas baixem esse mod malicioso em seu dispositivo, ele ainda pode causar danos, e as organizações que possuem políticas de BYOD (traga seu próprio dispositivo) precisam ficar cientes da ameaça.“

Portanto, é importante que as organizações tenham visibilidade das versões vulneráveis de aplicativos ou sistemas operacionais nos dispositivos dos funcionários. “Os ataques móveis podem ocorrer por meio de canais fora do controle de sua equipe de segurança – como SMS, mídia social e plataformas de mensagens de terceiros como o WhatsApp”, diz Kolodenker.

Mods maliciosos sempre têm sérias consequências tanto para indivíduos quanto para empresas, acrescenta Kivva. “Portanto, é crucial ter cuidado ao baixar novos aplicativos de sites de terceiros”, diz ele. “O mod malicioso YoWhatsApp que descobrimos foi anunciado no aplicativo seguro do Snaptube, mas isso não o tornou menos perigoso para os usuários e só aumentou o número de vítimas em potencial”.

Fonte: Dark Reading