O pesquisador de segurança da ESET, Lukas Stefanko, relatou um novo malware: ele disse que um novo worm para Android se espalha automaticamente através de mensagens do WhatsApp.
O principal objetivo do malware é induzir os usuários a adware ou golpes de assinatura.
O link para o falso aplicativo Huawei Mobile redireciona os usuários para um site muito semelhante ao Google Play Store. Uma vez instalado em um dispositivo, um aplicativo malicioso solicita acesso a notificações, que ele usa para realizar um ataque. Em particular, está interessado no Resposta rápida do WhatsApp recurso, que é usado para responder às mensagens recebidas diretamente das notificações.
Além de ler notificações, o aplicativo também solicita permissões para ser executado em segundo plano e desenhar sobre outros aplicativos – sobrepondo qualquer outro aplicativo em execução no dispositivo com sua própria janela, que pode ser usado para roubar credenciais.
Embora a mensagem seja enviada para o mesmo contato apenas uma vez por hora, o conteúdo da mensagem e o link para o aplicativo são recuperados de um servidor remoto, o que significa que o malware pode ser usado para espalhar outros sites e aplicativos maliciosos.
Segundo o pesquisador, não foi possível estabelecer como ocorre a infecção inicial. Deve-se notar, no entanto, que o malware worm pode se espalhar de forma incrivelmente rápida de vários dispositivos para muitos outros via SMS, e-mail, postagens em mídias sociais, canais/grupos de bate-papo, etc..
Deve-se notar também que mais de 30 milhões de usuários do WhatsArp abandonaram recentemente o mensageiro desde o início do ano. Esse foi reportado pela edição britânica do The Guardian.
A contínua saída massiva de usuários do WhatsApp está associada a uma atualização mal preparada dos termos de serviço desta plataforma, jornalistas dizem. Muitos viram neles o próximo cancelamento da confidencialidade da correspondência, que está associado ao fornecimento de dados pelo mensageiro à sua controladora Facebook, cuja gestão perdeu a confiança dos usuários.
Como dissemos, Facebook dá aos legisladores dos EUA os nomes de 52 empresas às quais deu acesso profundo a dados.
Como você sabe, inicialmente, mudanças na política de prestação de serviços do WhatsApp deveriam entrar em vigor em fevereiro 8. No entanto, devido ao início de um rápido declínio no número de usuários, sua introdução foi adiada para 15 Poderia.
