A ESET, empresa de detecção proativa de ameaças, recebeu vários relatos sobre uma mensagem no WhatsApp que convida o usuário a aplicar novas cores no app em apenas um clique. A especialista em segurança analisou o que está por trás desse golpe que busca preencher os telefones de publicidade.

Leia mais: 
Mais da metade dos pais no Brasil conversam regularmente com os filhos sobre segurança online
WhatsApp: truque permite baixar Status de amigos

Como é comum nesse tipo de campanha, o link reage de maneira diferente se você clicar em um celular ou no aplicativo WhatsApp Web. No caso de acesso em um computador, no WhatsApp Web, o usuário é convidado a instalar uma extensão do Google Chrome, chamada Black Theme for Whatsapp. Na teoria, é ela que permitirá mudar o aplicativo para uma cor mais escura. Essa extensão pode ser encontrada dentro da Chrome Web Store e já apresenta um alto número de downloads.

Extensão no Google Chrome, chamada “Black Theme for Whatsapp”

Caso um usuário desavisado instale a extensão e abra a sessão do WhatsApp Web, ela enviará automaticamente uma mensagem para toda a lista de bate-papos ativos, convidando-os a alterar as cores do aplicativo. Mesmo que o usuário identifique o que está acontecendo e feche a janela do navegador, a ação não será interrompida, pois é o próprio telefone que envia as mensagens. Essa funcionalidade específica demonstra as estratégias usadas pelos invasores para propagar com rapidez e eficiência esse tipo de campanha e, assim, alcançar todos os contatos da vítima.

Se o link for acessado de forma convencional, a partir do celular, o esquema muda. Uma mensagem aparece pedindo ao usuário para compartilhar o aplicativo com 30 amigos ou 10 grupos antes de alcançar a possibilidade de mudar de cor.

Da mesma forma, mesmo que não seja compartilhado entre os contatos e você queira prosseguir a ação, o aplicativo solicita o download de um APK chamado best_video.apk e ativa as notificações de um servidor localizado na Rússia. Se a vítima deixar todos os passos acima acontecerem, o celular será infectado por uma família de cavalos de Tróia que propagará adware entre os usuários do Android.

O aplicativo é instalado no dispositivo, mas não deixa qualquer evidência de sua instalação, já que o ícone é oculto e só é ativado quando o usuário inicia a navegação, exibindo banners publicitários de diferentes serviços de propaganda legítimos. Então, para a vítima, não é evidente que seus recursos estão sendo utilizados para este tipo de ações.

“Quando se trata desse tipo de ameaça que utiliza estratégias de engenharia social e busca seduzir o usuário ao com uma promessa atraente, sempre devemos nos lembrar de nunca acessar links que nos alcancem por qualquer meio digital, mesmo que seja enviado por um contato conhecido.”, disse Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Relembre os maiores absurdos que se espalharam pela web e pelas redes sociais: