O golpe do WhatsApp rosa – Parte 2

Você já deve ter visto aqui no blog a história do golpe do WhatsApp rosa, que é um aplicativo falso que se passa por uma “personalização” do WhatsApp para enviar spam e roubar dados.

Pois bem, compartilho aqui um tweet da ESET Research que mostra em um vídeo como é que esse negócio funciona. E mostra como é que esse negócio age.

Esse aplicativo falso pede para simplesmente acessar as notificações do Android (ué, não é um aplicativo de “personalização”?). Aí é que o estrago acontece no celular de quem caiu nessa.

O WhatsApp da vítima vira, na prática, um bot

Depois que o usuário autoriza o aplicativo malicioso a acessar as notificações do Android, o celular está infectado.

Porque quando o usuário voltar ao “WhatsApp rosa”, o ícone some. E o celular da pessoa vira um bot; quando uma pessoa manda uma mensagem para o celular infectado, o celular infectado responde com um link pronto do tal WhatsApp rosa, muitas vezes sem que o dono do aparelho saiba que a mensagem foi enviada.

O celular de quem inicia a conversa com o número do celular infectado recebe a mensagem por qualquer aplicativo de mensagens que lá estiver instalado: Signal, Skype, Viber, Telegram… E o WhatsApp que tá lá do mesmo jeito, verde, no celular do usuário descuidado que instalou essa bomba.

A própria ESET Research já havia notificado algo parecido em janeiro de 2021, ou seja, esse é um vírus que tem várias variantes. Na que foi notificada inicialmente, o aplicativo malicioso vinha em forma de “baixe este aplicativo e ganhe um celular”. Ou seja, esse tipo de golpe é feito para espalhar esse tipo de aplicativo e gerar outros problemas, já que quem controla a partir daí é o servidor do aplicativo que está celular infectado. Se faz isso, pode fazer coisa pior.

E do mesmo jeito, você pode se proteger

No primeiro post da história do WhatsApp rosa, trouxe dicas de como você pode se livrar dessa bomba. E se você receber alguma mensagem parecida com link suspeito, mais uma vez eu tenho que repetir, porque eu tenho que repetir: Não clique, não baixe, não instale. E muito menos acredite nessa ladainha de WhatsApp rosa.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Visualizando o número de curtidas no Instagram Pagamentos pelo WhatsApp: aprenda como configurar Função de pagamentos do WhatsApp é liberada Recursos da integração do Instagram com o Messenger Entenda melhor os novos termos de uso do WhatsApp Integração Instagram e Messenger Stories do Instagram e Facebook no app do Business Suite Calendário de postagens do Instagram e Facebook Novas políticas de uso do WhatsApp: prazo para aceitar está acabando Conheça o Instagram Lite Cuidado com o golpe do WhatsApp rosa Recursos de acessibilidade no Blog Josivandro Avelar