Atenção utilizadores que se cruzem com uma aplicação com o sugestivo nome de “Atualização Whats App V2.0” e não é nada mais que um malware que está a circular online a fazer-se passar como uma atualização do WhatsApp. Os mais distraídos podem nem reparar no seu logotipo idêntico, mas com as cores alteradas para tons amarelo e cinzento. O malware, como foi noticiada pelo O Globo, tem origem brasileira e dá acesso dos dados do utilizador em dispositivos Android.

Este malware baseia-se numa ferramenta de acesso remoto (RAT), dando aos hackers o controlo total dos dispositivos que forem infetados. A falsa aplicação foi descoberta pela Kaspersky em janeiro, tendo sido apresentada ao público esta semana durante a Conferência Latinoamericana de Segurança, que decorreu na Argentina.

tek malware

A publicação brasileira afirma que o BRata, como foi batizado para abreviar (Brazilian RAT for Android) tem como alvo os utilizadores Android do Brasil, mas o malware tem potencial para ser utilizado em qualquer parte do mundo. Este malware tem sido propagado através de notificações de websites infetados, assim como mensagens do próprio WhatsApp, SMS, e até publicidade colocada em websites ligados a download de apps para Android. O falso WhatsApp já terá mesmo sido colocada na loja Google Play, tendo pelo menos sido feitos 10.000 downloads.

Segundo reporta O Globo, os smartphones infetados dão acesso total ao sistema, permitindo ler e enviar mensagens, obter fotografias, vídeos, histórico de websites, dados da localização do dispositivo, assim como acionar a câmara e microfone, entre outras funcionalidades. Por outro lado, as aplicações instaladas ficam também à mercê dos hackers, significando que é possível trocar credenciais dos serviços de email, redes sociais e outros. E no caso de apanhar apps bancárias, há ainda a possibilidade de fazer transações.

Os investigadores da Kaspersky recomendam os utilizadores a desconfiarem do nome das aplicações, verificar a empresa que disponibiliza o mesmo, e sobretudo, apenas fazer downloads de lojas confiáveis, como o Google Play e App Store. Por outro lado, nunca abra links enviados por fontes que não conhece, e sempre que possível, mantenha a aplicação atualizada, mas nunca com uma que se chame “Atualização Whats App V2.0”…