A versão alternativa do aplicativo WhatsApp, o FMWhatsApp, recentemente tem causado uma surpresa desagradável para seus usuários. O app modificado do WhatsApp está infectando celulares e tablets com um payload de Triadatrojan onde está incluso um malware chamado "trojan xHelper", que é muito difícil de remover.

Segundo os pesquisadores de segurança cibernética da Kaspersky, a versão 16.80.0 do aplicativo FMWhatsapp tem infectado diversos dispositivos mobile com o trojan Triada através de um SDK de publicidade (anúncio).

O especialista em segurança da Kaspersky, Igor Golovin, disse ao site BleepingComputer:

"Este aplicativo estava disponível em alguns sites populares de distribuição de mods do WhatsApp. Não podemos compartilhar os links para eles.

Quanto aos [clones do FMWhatsApp] no Google Play - esses aplicativos geralmente contêm apenas vários anúncios e instruem os usuários sobre como baixar e instalar mods, embora não contenham realmente os próprios mods maliciosos."

O que o Trojan faz no celular

Após a versão do FMWhatsapp que contém o Trojan é instalado, o "Triada" (nome dado ao malware) coleta informações do celular ou tablet e envia para um servidor que responde com um link. Esse endereço fará com que sejam baixados e instalado uma carga adicional de malwares, comprometendo mais ainda o dispositivo. Dentre os vírus instalados estão:

  • Trojan-Downloader.AndroidOS.Agent.ic, que baixa e inicia outros módulos maliciosos.
  • Trojan-Downloader.AndroidOS.Gapac.e, que instala outros módulos maliciosos e exibe anúncios em tela cheia.
  • O Trojan-Downloader.AndroidOS.Helper.a instala o módulo do instalador do Trojan xHelper e executa anúncios invisíveis em segundo plano.
  • Trojan.AndroidOS.MobOk.i inscreve o proprietário do dispositivo Android para assinaturas pagas.
  • O Trojan.AndroidOS.Subscriber.l também inscreve as vítimas para assinaturas premium.
  • O Trojan.AndroidOS.Whatreg.b coleta as informações e solicita o código de verificação para entrar nas contas do WhatsApp das vítimas.

Com o malware instalado, os usuários do FMWhatsApp podem acabar sendo inscritos em assinaturas premium, já que o app solicita o acesso às mensagens de texto da vítima.

Compartilhe com seus amigos nas redes sociais e ajude-os a evitar que o pior aconteça!