Você já deve ter visto aqui no blog a história do golpe do WhatsApp rosa, que é um aplicativo falso que se passa por uma “personalização” do WhatsApp para enviar spam e roubar dados.

Pois bem, compartilho aqui um tweet da ESET Research que mostra em um vídeo como é que esse negócio funciona. E mostra como é que esse negócio age.

Esse aplicativo falso pede para simplesmente acessar as notificações do Android (ué, não é um aplicativo de “personalização”?). Aí é que o estrago acontece no celular de quem caiu nessa.

O WhatsApp da vítima vira, na prática, um bot

Depois que o usuário autoriza o aplicativo malicioso a acessar as notificações do Android, o celular está infectado.

Porque quando o usuário voltar ao “WhatsApp rosa”, o ícone some. E o celular da pessoa vira um bot; quando uma pessoa manda uma mensagem para o celular infectado, o celular infectado responde com um link pronto do tal WhatsApp rosa, muitas vezes sem que o dono do aparelho saiba que a mensagem foi enviada.

O celular de quem inicia a conversa com o número do celular infectado recebe a mensagem por qualquer aplicativo de mensagens que lá estiver instalado: Signal, Skype, Viber, Telegram… E o WhatsApp que tá lá do mesmo jeito, verde, no celular do usuário descuidado que instalou essa bomba.

The “#WhatsApp Pink” trojan can now auto-reply to received messages not only on WhatsApp, but also Signal, Skype, Viber and Telegram. The replies link to a malicious website further distributing the malware. #ESETresearch @LukasStefanko 1/3 pic.twitter.com/B5X0DEQTx2
— ESET research (@ESETresearch) April 19, 2021

A própria ESET Research já havia notificado algo parecido em janeiro de 2021, ou seja, esse é um vírus que tem várias variantes. Na que foi notificada inicialmente, o aplicativo malicioso vinha em forma de “baixe este aplicativo e ganhe um celular”. Ou seja, esse tipo de golpe é feito para espalhar esse tipo de aplicativo e gerar outros problemas, já que quem controla a partir daí é o servidor do aplicativo que está celular infectado. Se faz isso, pode fazer coisa pior.

E do mesmo jeito, você pode se proteger

No primeiro post da história do WhatsApp rosa, trouxe dicas de como você pode se livrar dessa bomba. E se você receber alguma mensagem parecida com link suspeito, mais uma vez eu tenho que repetir, porque eu tenho que repetir: Não clique, não baixe, não instale. E muito menos acredite nessa ladainha de WhatsApp rosa.

Compartilhe este post nas redes sociais