O aplicativo YoWhatsApp, versão não oficial do WhatsApp para Android, tem sido usado por criminosos para roubo de contas. Conforme as informações da empresa de segurança Kaspersky, a versão 2.22.11.75 traz um arquivo malicioso que permite que os invasores obtenham as chaves de acesso do mensageiro.
O YoWhatsApp é divulgado em anúncios em apps populares, como o Snaptube e Vidmat. Para atrair novos usuários, o app oferece recursos únicos, como uma interface personalizada.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
YoWhatsApp usa propagandas em outros apps para atrair novos usuários.Fonte: Kaspersky/Reprodução
Como o YoWhatsApp rouba as contas do WhatsApp?
Segundo a Kaspersky, o YoWhatsApp é um dos vários aplicativos com builds modificadas do WhatsApp que trazem o arquivo malicioso Triada. Uma vez instalado, a ameaça escondida envia chaves de acesso de contas para um servidor remoto do desenvolvedor.
Como o WhatsApp oficial, o app modificado solicita certas permissões, como acesso ao SMS. Dessa maneira, o Triada consegue todas as informações da conta.
Esses dados podem ser usados em softwares de código aberto para realizar diversas ações. Por exemplo, os invasores podem controlar contas, acessar mensagens confidenciais com outros contatos e se passar pelo verdadeiro usuário.
Por fim, a Kaspersky menciona que o arquivo malicioso pode ativar outras permissões e registar as vítimas em supostas assinaturas premium sem que elas percebam. Algo que pode gerar renda para os cibercriminosos.
Especialistas não recomendam o uso de outros apps não oficiais, como o WhatsApp Plus.Fonte: Kaspersky/Reprodução
Como proteger a conta do WhatsApp?
Em geral, os apps não oficiais do WhatsApp são distribuídos em formato de APKs fora da Google Play Store. Essa prática não é recomendada, pois deixa o dispositivo suscetível a arquivos maliciosos como o Triada.
Para mais, especialistas recomendam que os usuários suspeitem de mensagens de contatos divulgando softwares ou enviando links incomuns. Se possível, entre em contato com a pessoa para saber se ela realmente está enviando as mensagens.
Fontes