{"id":17995,"date":"2021-08-26T19:07:09","date_gmt":"2021-08-26T22:07:09","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17995"},"modified":"2021-08-27T10:17:09","modified_gmt":"2021-08-27T13:17:09","slug":"fmwhatsapp-mod-downloads-malware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/fmwhatsapp-mod-downloads-malware\/17995\/","title":{"rendered":"Mod FMWhatsApp para WhatsApp baixa Cavalo de Tr\u00f3ia"},"content":{"rendered":"

Recentemente, descobrimos<\/a> que uma vers\u00e3o de um popular mod do WhatsApp, o FMWhatsApp, inclui um cavalo de Troia integrado. O Trojan, chamado Triada, baixa outros malwares para os dispositivos dos usu\u00e1rios. Veja como aconteceu e por que usar vers\u00f5es modificadas do WhatsApp \u00e9 perigoso.<\/p>\n

Por que usar mods do WhatsApp?<\/h2>\n

Nem todos os usu\u00e1rios est\u00e3o satisfeitos com o aplicativo oficial do WhatsApp. Alguns podem sentir necessidade de autodestruir mensagens ou, inversamente, desejam ter a capacidade de ver as mensagens exclu\u00eddas por outro usu\u00e1rio. Outros est\u00e3o atr\u00e1s de temas din\u00e2micos e outros ainda querem ocultar certos chats da lista geral ou traduzir mensagens automaticamente.<\/p>\n

Os usu\u00e1rios querem esses recursos logo, n\u00e3o quando os desenvolvedores do WhatsApp finalmente come\u00e7arem a implement\u00e1-los. Por isso, alguns recorrem aos clientes WhatsApp modificados dispon\u00edveis online, bastante numerosos e nada dif\u00edceis de encontrar.<\/p>\n

Os f\u00e3s de mods n\u00e3o s\u00e3o desencorajados nem mesmo pela repress\u00e3o ocasional do WhatsApp a tais modifica\u00e7\u00f5es ou pela amea\u00e7a de banimento de contas.<\/p>\n

Os criadores dos mods do WhatsApp costumam inserir an\u00fancios neles \u2014 o que \u00e9 compreens\u00edvel \u2014 junto com os recursos que os usu\u00e1rios procuram. Os problemas surgem, no entanto, com o uso de m\u00f3dulos de an\u00fancios de terceiros, por meio dos quais c\u00f3digos maliciosos podem se infiltrar no radar dos desenvolvedores.<\/p>\n\n

Triada e muito mais no mod FMWhatsApp<\/h2>\n

Foi justamente o que aconteceu com FMWhatsApp, um mod popular. Na vers\u00e3o 16.80.0, os desenvolvedores usam um m\u00f3dulo de an\u00fancio de terceiros que inclui um cavalo de Troia. Nossa solu\u00e7\u00e3o de antiv\u00edrus para dispositivos m\u00f3veis<\/a> detecta esse malware como Trojan.AndroidOS.Triada.ef.<\/p>\n

Vimos uma situa\u00e7\u00e3o semelhante na primavera de 2021 com a app store n\u00e3o oficial APKPure<\/a>, cujos desenvolvedores tamb\u00e9m usaram um m\u00f3dulo de an\u00fancio de uma fonte n\u00e3o verificada, infectando assim sua cria\u00e7\u00e3o e, consequentemente, os usu\u00e1rios com o cavalo de Troia Triada (embora uma vers\u00e3o ligeiramente diferente).<\/p>\n

Como no caso da infectada APKPure, na vers\u00e3o perigosa do mod FMWhatsApp o Trojan Triada executa uma fun\u00e7\u00e3o intermedi\u00e1ria. Primeiro, coleta dados sobre o dispositivo do usu\u00e1rio e, em seguida, dependendo das informa\u00e7\u00f5es, baixa outro cavalo de Troia.<\/p>\n

Os \u201cextras\u201d do Triada v\u00eam em uma variedade de sabores \u2014 a vers\u00e3o infectada do FMWhatsApp baixa v\u00e1rios tipos de malware para os dispositivos:<\/p>\n

\u2022 Trojan-Downloader.AndroidOS.Agent.ic, cavalo de Troia que baixa e executa outros m\u00f3dulos maliciosos;<\/p>\n

\u2022 Trojan-Downloader.AndroidOS.Gapac.e, que baixa e executa outros m\u00f3dulos maliciosos e tamb\u00e9m pode exibir an\u00fancios em tela inteira em momentos inesperados;<\/p>\n

\u2022 Trojan-Downloader.AndroidOS.Helper.a, que baixa e executa o m\u00f3dulo de instala\u00e7\u00e3o do cavalo de Tr\u00f3ia xHelper e executa an\u00fancios invis\u00edveis em segundo plano;<\/p>\n

\u2022 Trojan.AndroidOS.MobOk.i, um Trojan que se inscreve para assinaturas pagas;<\/p>\n

\u2022 Trojan.AndroidOS.Subscriber.l, outro Trojan que se inscreve para assinaturas pagas;<\/p>\n

\u2022 Trojan.AndroidOS.Whatreg.b, o mais complexo da lista, faz login na conta do WhatsApp no telefone da v\u00edtima, interceptando o texto de confirma\u00e7\u00e3o de login. O dispositivo pode ent\u00e3o se tornar um local para v\u00e1rios tipos de atividades ilegais, como distribui\u00e7\u00e3o de spam ou com\u00e9rcio ilegal.<\/p>\n

Nossa postagem no Securelist<\/a> investiga mais o cavalo de Troia Triada do mod FMWhatsapp.<\/p>\n

Como se defender contra esses ataques<\/h2>\n

Ter cuidado e usar seu dispositivo com seguran\u00e7a \u00e9 a chave para manter o malware e outras amea\u00e7as m\u00f3veis longe de seu telefone. De um modo geral, siga estas dicas para evitar problemas:<\/p>\n

\u2022 Evite instalar aplicativos de fontes n\u00e3o oficiais e use as configura\u00e7\u00f5es do seu dispositivo para negar permiss\u00e3o para instal\u00e1-los. (Se voc\u00ea precisar instalar um aplicativo que n\u00e3o seja de uma loja oficial, ative temporariamente essa permiss\u00e3o e, em seguida, desative-a novamente);<\/p>\n

\u2022 Use apenas aplicativos de mensagens oficiais e baixe-os apenas de lojas de aplicativos oficiais \u2014 eles podem n\u00e3o ter alguns recursos, mas n\u00e3o inundar\u00e3o seu telefone com v\u00edrus;<\/p>\n

\u2022 Verifique quais permiss\u00f5es voc\u00ea concedeu aos aplicativos instalados \u2014 alguns podem representar uma amea\u00e7a real;<\/p>\n

\u2022 Instale um aplicativo de antiv\u00edrus para dispositivos m\u00f3veis confi\u00e1vel<\/a> em seu telefone e preste aten\u00e7\u00e3o aos avisos.<\/p>\n

[KISA Generic banner]<\/p>\n","protected":false},"excerpt":{"rendered":"

Vers\u00e3o do popular mod FMWhatsApp usa m\u00f3dulo de publicidade infectado que baixa cavalos de Tr\u00f3ia para smartphones pelo mensageiro<\/p>\n","protected":false},"author":2624,"featured_media":17997,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[34,860,911,807,134],"class_list":{"0":"post-17995","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-android","9":"tag-messengers","10":"tag-triada","11":"tag-trojans","12":"tag-whatsapp"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/fmwhatsapp-mod-downloads-malware\/17995\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/fmwhatsapp-mod-downloads-malware\/23215\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/fmwhatsapp-mod-downloads-malware\/18702\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/fmwhatsapp-mod-downloads-malware\/9354\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/fmwhatsapp-mod-downloads-malware\/25250\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/fmwhatsapp-mod-downloads-malware\/23319\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/fmwhatsapp-mod-downloads-malware\/22677\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/fmwhatsapp-mod-downloads-malware\/25859\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/fmwhatsapp-mod-downloads-malware\/25378\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/fmwhatsapp-mod-downloads-malware\/31296\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/fmwhatsapp-mod-downloads-malware\/9954\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/fmwhatsapp-mod-downloads-malware\/41334\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/fmwhatsapp-mod-downloads-malware\/15171\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/fmwhatsapp-mod-downloads-malware\/27232\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/fmwhatsapp-mod-downloads-malware\/31471\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/fmwhatsapp-mod-downloads-malware\/27439\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/fmwhatsapp-mod-downloads-malware\/24262\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/fmwhatsapp-mod-downloads-malware\/29589\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/fmwhatsapp-mod-downloads-malware\/29394\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/android\/","name":"Android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17995","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2624"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=17995"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17995\/revisions"}],"predecessor-version":[{"id":17998,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17995\/revisions\/17998"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/17997"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17995"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=17995"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=17995"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}