Especialistas em segurança encontraram uma praga digital que tenta se espalhar pelo WhatsApp usando respostas automáticas contendo um link que direciona para um site com visual idêntico ao da Play Store para oferecer um aplicativo falso em nome da fabricante Huawei.
Depois de instalado, o aplicativo orienta o usuário a seguir os passos necessários para dar todas as permissões que ele precisa para funcionar.
Se o usuário seguir os passos sugeridos, o app poderá funcionar o tempo todo em plano de fundo, respondendo os contatos conforme as mensagens chegam.
É provável que o objetivo do app malicioso seja realizar fraudes com assinaturas.
Dessa forma, a vítima pode ser cobrada por serviços que não contratou, gerando comissões para os responsáveis pela praga digital.
Apesar de ser notável pela tentativa de se espalhar usando o WhatsApp, a praga digital é bastante rudimentar em seu funcionamento.
Ela não tenta apagar a mensagem maliciosa enviada, permitindo que a vítima perceba facilmente que há algo de errado com o smartphone.
Isso se deve em grande parte ao fato de que o app malicioso não interage diretamente com o WhatsApp.
Em vez disso, ele utiliza o recurso de “Responder” disponível na própria notificação. Sem uma “ponte” mais direta com o WhatsApp, o vírus não é capaz de remover mensagens para apagar os vestígios da sua atuação.
O link malicioso é enviado apenas uma vez a cada hora para cada contato, mas isso ainda significa que a mensagem pode ser enviada várias vezes por dia. É muito improvável que a vítima não perceba o ataque e tome atitudes para interromper o envio da mensagem.
Desinstalar o app falso ou restaurar o aparelho para as configurações de fábrica deve ser suficiente para eliminar a praga digital.