Golpistas estão convidando usuários do WhatsApp a alterar as cores do aplicativo com apenas um clique. Esse é o mote de uma nova campanha que instala aplicativos de publicidade no celular e no computador das vítimas, conforme mostra a companhia de cibersegurança ESET.

Personalizar a aparência de aplicativos sempre foi uma estratégia bastante utilizada por golpistas para convencer usuários a instalar programas maliciosos em seus computadores ou smartphones – no entanto, quando essas opções estão realmente disponíveis, é possível encontrá-las direto nas configurações do app, sem precisar baixar soluções de terceiros.

O golpe pode ser ainda mais convincente pelo fato de o WhatsApp ter iniciado recentemente testes para implementar um modo escuro no mensageiro. Na semana passada, o pessoal do WABetaInfo revelou que as últimas versões de testes do aplicativo já contam com essa opção no Android e no iPhone.

Os pesquisadores da ESET revelaram que os links espalhados pela campanha reagem de maneiras diferentes caso você faça o acesso via celular Android ou pelo computador, usando o WhatsApp Web.

Como funciona o golpe que promete alterar cores do WhatsApp

O ataque pode ser automatizado caso a vítima seja infectada pelo computador. Para isso, ela precisa clicar em link via WhatsApp Web, onde é convidada a instalar uma extensão do Google Chrome, chamada “Black Theme for Whatsapp”, que permitirá mudar o aplicativo para uma cor mais escura.

Ainda que você não encaminhe as mensagens, a página exibirá posteriormente um link para baixar um APK (o arquivo de instalação de aplicativo para Android) chamado “best_video.apk”, além de solicitar a ativação de notificações de uma página que tem servidor localizado na Rússia.

A ESET diz que, se a vítima deixar todos os itens acima acontecerem, o celular será infectado por uma família de cavalos de Tróia que propagará um adware (malware de publicidade) entre os usuários do Android.

O app “best_video.apk”, após instalado, não deixa evidências claras de que está rodando no aparelho. Seu ícone é oculto e ele é ativado somente quando se navega pela internet, exibindo banners publicitários de diferentes serviços de propaganda legítimos.

Muitas vezes, a vítima pode não perceber que seu celular está infectado – o aparelho, por sua vez, pode até perder performance. Enquanto isso, os golpistas vão ganhando dinheiro pela visualização desses anúncios publicitários.

Então, se alguém te enviar uma mensagem sugerindo alterar as cores do WhatsApp, alerte sobre o golpe.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

cinco × um =