{"id":20183,"date":"2022-10-20T16:21:30","date_gmt":"2022-10-20T19:21:30","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=20183"},"modified":"2022-10-20T16:21:30","modified_gmt":"2022-10-20T19:21:30","slug":"why-messenger-mods-are-dangerous","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/why-messenger-mods-are-dangerous\/20183\/","title":{"rendered":"Por que os mods de servi\u00e7os de mensagem s\u00e3o perigosos"},"content":{"rendered":"<p>Mais uma modifica\u00e7\u00e3o do WhatsApp, conhecida como YoWhatsApp, acabou se mostrando maliciosa: ela baixa o Trojan Triada para smartphones, que mostra an\u00fancios, inscreve secretamente o usu\u00e1rio em conte\u00fado pago e rouba contas do WhatsApp. Como isso aconteceu e que li\u00e7\u00f5es podemos aprender?<\/p>\n<h2>\u00a0N\u00e3o alimente crocodilos com as pr\u00f3prias m\u00e3os \u2013 ou regras simples de ciberseguran\u00e7a<\/h2>\n<p>Provavelmente, a regra mais importante da seguran\u00e7a da informa\u00e7\u00e3o \u00e9 reduzir seus riscos. Para fazer isso:<\/p>\n<ul>\n<li>N\u00e3o visite sites suspeitos \u2014 eles podem conter an\u00fancios maliciosos ou ser uma fachada para um golpe de phishing.<\/li>\n<li>N\u00e3o baixe vers\u00f5es hackeadas de programas via torrents. Se voc\u00ea fizer isso, h\u00e1 uma boa chance de que os <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/crack\/\" target=\"_blank\" rel=\"noopener\">cracks<\/a> contenham um <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/trojan-psw-psw-password-stealing-ware\/\" target=\"_blank\" rel=\"noopener\">Trojan para roubo de senha<\/a>, por exemplo.<\/li>\n<li>N\u00e3o clique em links de e-mails enviados de endere\u00e7os desconhecidos e n\u00e3o abra anexos \u2014 pode haver todos os tipos de malware esperando uma brecha para invadir seus dispositivos.<\/li>\n<\/ul>\n<p>J\u00e1 deu para entender: ser cuidadoso ajuda bastante a se proteger contra ciberamea\u00e7as.<\/p>\n<p>Ao mesmo tempo, ainda \u00e9 importante manter seu antiv\u00edrus ativado e atualizado \u2014 como garantia caso algo aconte\u00e7a. N\u00e3o arrisque sua sorte fazendo o equivalente online de andar por um beco deserto tarde da noite. Se voc\u00ea usar um pouco de bom senso, poder\u00e1 reduzir bastante suas chances de ser v\u00edtima de golpistas.<\/p>\n<p>Al\u00e9m das maneiras listadas acima para diminuir o risco de algo ruim acontecer, vale a pena adicionar mais uma dica: n\u00e3o baixe aplicativos mobile de fontes n\u00e3o oficiais. O Google e a Apple verificam os aplicativos antes de adicion\u00e1-los \u00e0s suas lojas, ent\u00e3o as chances de encontrar malware s\u00e3o pequenas \u2013 embora ainda n\u00e3o sejam zero (especialmente <a href=\"https:\/\/www.kaspersky.com.br\/blog\/harly-trojan-subscriber\/20062\/\" target=\"_blank\" rel=\"noopener\">no caso do Google Play<\/a>). A Huawei faz o mesmo com sua loja Huawei AppGallery, embora o malware j\u00e1 tenha sido encontrado l\u00e1 tamb\u00e9m. Mas \u00e9 muito mais prov\u00e1vel que voc\u00ea encontre problemas em plataformas abertas que permitem simplesmente baixar um <a href=\"https:\/\/pt.wikipedia.org\/wiki\/APK\" target=\"_blank\" rel=\"noopener nofollow\">arquivo APK<\/a>.<\/p>\n<p>H\u00e1 outra regra de seguran\u00e7a importante: n\u00e3o use clientes n\u00e3o oficiais para aplicativos de mensagens. Para entender por que isso \u00e9 importante, vamos dar alguns passos para tr\u00e1s e analisar um pouco mais de perto como os aplicativos de mensagens funcionam.<\/p>\n<p>A maioria deles opera de acordo com o <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Modelo_cliente%E2%80%93servidor\" target=\"_blank\" rel=\"noopener nofollow\">modelo cliente-servidor<\/a>, em que o usu\u00e1rio interage diretamente com o aplicativo cliente. A troca de dados entre cliente e servidor ocorre por meio de um <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Protocolo_(ci%C3%AAncia_da_computa%C3%A7%C3%A3o)\" target=\"_blank\" rel=\"noopener nofollow\">protocolo<\/a> especial. Para muitos aplicativos de mensagens, esse protocolo \u00e9 aberto. Isso possibilita a cria\u00e7\u00e3o de clientes modificados n\u00e3o oficiais com recursos adicionais, como visualizar mensagens que outros usu\u00e1rios exclu\u00edram, criar correspond\u00eancias em massa, personalizar a interface e assim por diante.<\/p>\n<p>Ent\u00e3o onde est\u00e1 o perigo? Com clientes oficiais, voc\u00ea confia sua correspond\u00eancia apenas ao criador do aplicativo de mensagens. Quando voc\u00ea usa um cliente n\u00e3o oficial, voc\u00ea o confia n\u00e3o apenas aos desenvolvedores do sistema de mensagens, mas tamb\u00e9m aos desenvolvedores da aplica\u00e7\u00e3o do cliente n\u00e3o oficial. Al\u00e9m disso, o cliente modificado pode ser distribu\u00eddo por meio de fontes n\u00e3o oficiais (que, como lembramos, n\u00e3o devem ser confi\u00e1veis). Todos esses s\u00e3o est\u00e1gios adicionais em que algo pode dar errado \u2013 em outras palavras, h\u00e1 riscos extras.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-generic-2\">\n<h2>Fala a\u00ed, Triada<\/h2>\n<p>Naturalmente, algo deu errado, repetindo o cen\u00e1rio sobre o qual escrevemos no ano passado. Para recapitular: naquela \u00e9poca, os invasores <a href=\"https:\/\/www.kaspersky.com.br\/blog\/fmwhatsapp-mod-downloads-malware\/17995\/\" target=\"_blank\" rel=\"noopener\">infectaram o mod FMWhatsapp<\/a> com um <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/trojan-droppers\/\" target=\"_blank\" rel=\"noopener\">dropper<\/a> que baixava um Trojan multifuncional \u2013 <a href=\"https:\/\/www.kaspersky.com.br\/blog\/triada-trojan\/6083\/\" target=\"_blank\" rel=\"noopener\">Triada<\/a> \u2013 nos dispositivos dos usu\u00e1rios. Este Trojan modular mostra principalmente an\u00fancios e inscreve o usu\u00e1rio em servi\u00e7os de conte\u00fado pago.<\/p>\n<p>Agora, praticamente a mesma coisa aconteceu \u2013 com o mesmo aplicativo de mensagens, mas um cliente n\u00e3o oficial diferente. Desta vez, o mod YoWhatsApp, tamb\u00e9m conhecido como YoWA, <a href=\"https:\/\/securelist.com\/malicious-whatsapp-mod-distributed-through-legitimate-apps\/107690\/\" target=\"_blank\" rel=\"noopener\">foi infectado<\/a>. Este mod atrai usu\u00e1rios com op\u00e7\u00f5es de privacidade expandidas, capacidade de transferir arquivos de at\u00e9 700 MB, maior velocidade e assim por diante.<\/p>\n<p>Aparentemente, o YoWhatsApp chamou a aten\u00e7\u00e3o dos distribuidores de malware porque possui uma base de usu\u00e1rios significativa. Al\u00e9m disso, o fato de o mod n\u00e3o ser permitido na Google Play jogou a favor dos criminosos. Portanto, os usu\u00e1rios est\u00e3o acostumados a baixar o YoWhatsApp de fontes com v\u00e1rios graus de confiabilidade. Um dos principais canais de distribui\u00e7\u00e3o da vers\u00e3o infectada do mod foi a publicidade no <a href=\"https:\/\/en.wikipedia.org\/wiki\/Snaptube\" target=\"_blank\" rel=\"noopener nofollow\">SnapTube<\/a>, aplicativo para download de v\u00eddeo e \u00e1udio. Os pr\u00f3prios propriet\u00e1rios do SnapTube provavelmente nem suspeitavam que uma de suas campanhas publicit\u00e1rias estava espalhando malware.<\/p>\n<p>Junto com o YoWhatsApp infectado, os usu\u00e1rios receberam um dropper que entregava o Trojan Triada ao seu dispositivo. Ao contr\u00e1rio da campanha do ano passado, desta vez o dropper n\u00e3o foi a \u00fanica coisa que veio com o Trojan. Um recurso adicional foi inclu\u00eddo ao YoWhatsApp que permite que invasores roubem as chaves necess\u00e1rias para o funcionamento do WhatsApp. Essas chaves s\u00e3o suficientes para sequestrar uma conta e us\u00e1-la para fazer coisas como distribuir malware ou extrair dinheiro dos contatos da v\u00edtima.<\/p>\n<p>Com isso, o usu\u00e1rio n\u00e3o s\u00f3 perde dinheiro \u2014 j\u00e1 que a Triada os inscreve para assinaturas pagas \u2014 como tamb\u00e9m corre o risco de comprometer seus contatos, aos quais os criminosos podem tentar escrever em nome do usu\u00e1rio.<\/p>\n<h2>Como se proteger de malwares no Android<\/h2>\n<p>A melhor maneira de combater malware \u00e9 evitar situa\u00e7\u00f5es em que voc\u00ea possa, antes de tudo, ser atingido. Nesse caso, existem tr\u00eas regras simples a serem seguidas para se proteger:<\/p>\n<ul>\n<li>N\u00e3o baixe aplicativos de fontes desconhecidas. Na verdade, \u00e9 uma boa ideia <a href=\"https:\/\/www.kaspersky.com.br\/blog\/unknown-apps-android\/18082\/\" target=\"_blank\" rel=\"noopener\">bloquear<\/a> a fun\u00e7\u00e3o de instalar aplicativos de outros lugares al\u00e9m do Google Play em seu smartphone Android.<\/li>\n<li>N\u00e3o instale clientes alternativos para aplicativos de mensagens. Mesmo que as vers\u00f5es oficiais dos aplicativos nem sempre sejam ideais, elas s\u00e3o muito mais confi\u00e1veis \u200b\u200be seguras.<\/li>\n<li>Use uma boa prote\u00e7\u00e3o e mantenha-a sempre habilitada. O <a href=\"https:\/\/www.kaspersky.com.br\/mobile-security?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____6400a66827a27a5c\" target=\"_blank\" rel=\"noopener\">Kaspersky para Android<\/a>\u00a0pode detectar diferentes modifica\u00e7\u00f5es do Triada Trojan e outros malwares do Android e bloque\u00e1-los antes que eles tenham a chance de causar estragos. Lembre-se de que, com a vers\u00e3o gratuita de nossa prote\u00e7\u00e3o m\u00f3vel, voc\u00ea precisa executar manualmente a verifica\u00e7\u00e3o sempre que baixar ou instalar algo novo. A vers\u00e3o completa verifica automaticamente cada novo aplicativo.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-gen\">\n","protected":false},"excerpt":{"rendered":"<p>Outra modifica\u00e7\u00e3o do WhatsApp acabou se tornando perigosa. Explicamos o que aconteceu e como se manter protegido.<\/p>\n","protected":false},"author":696,"featured_media":20184,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[218,34,926,911,807,134],"class_list":{"0":"post-20183","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-ameacas","10":"tag-android","11":"tag-mensageiros","12":"tag-triada","13":"tag-trojans","14":"tag-whatsapp"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/why-messenger-mods-are-dangerous\/20183\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/why-messenger-mods-are-dangerous\/24761\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/why-messenger-mods-are-dangerous\/20239\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/why-messenger-mods-are-dangerous\/27238\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/why-messenger-mods-are-dangerous\/25089\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/why-messenger-mods-are-dangerous\/25406\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/why-messenger-mods-are-dangerous\/27956\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/why-messenger-mods-are-dangerous\/27287\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/why-messenger-mods-are-dangerous\/34093\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/why-messenger-mods-are-dangerous\/11103\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/why-messenger-mods-are-dangerous\/45788\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/why-messenger-mods-are-dangerous\/19614\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/why-messenger-mods-are-dangerous\/29398\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/why-messenger-mods-are-dangerous\/32651\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/why-messenger-mods-are-dangerous\/28549\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/why-messenger-mods-are-dangerous\/25518\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/why-messenger-mods-are-dangerous\/31136\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/why-messenger-mods-are-dangerous\/30826\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/android\/","name":"Android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/20183","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/696"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=20183"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/20183\/revisions"}],"predecessor-version":[{"id":20186,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/20183\/revisions\/20186"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/20184"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=20183"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=20183"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=20183"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}