{"id":22022,"date":"2023-11-27T11:01:24","date_gmt":"2023-11-27T14:01:24","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=22022"},"modified":"2023-11-27T11:01:24","modified_gmt":"2023-11-27T14:01:24","slug":"whatsapp-mods-canesspy","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/whatsapp-mods-canesspy\/22022\/","title":{"rendered":"Mods do WhatsApp com spyware"},"content":{"rendered":"<p>Na \u00faltima d\u00e9cada, os aplicativos de mensagens como o WhatsApp e o Telegram tornaram-se parte integrante da vida de quase todos os usu\u00e1rios da Internet. Eles s\u00e3o utilizados por bilh\u00f5es de pessoas para conversar com entes queridos, compartilhar fotos e v\u00eddeos engra\u00e7ados com amigos, comunicar-se com colegas de trabalho, acompanhar as not\u00edcias e assim por diante. Apenas tente imaginar a vida moderna sem os aplicativos de mensagens. Dif\u00edcil, n\u00e3o \u00e9? Infelizmente, esses aplicativos indispens\u00e1veis \u00e0s vezes cont\u00eam amea\u00e7as ocultas.<\/p>\n<h2>Mods do WhatsApp e Telegram: vamos compreender melhor<\/h2>\n<p>Algumas pessoas pensam que faltam funcionalidades nos aplicativos oficiais do WhatsApp e Telegram, como as op\u00e7\u00f5es adicionais para personalizar a interface ou algo mais espec\u00edfico por exemplo, a capacidade de ocultar bate-papos, traduzir mensagens automaticamente ou exibir as mensagens exclu\u00eddas por parceiros de bate-papo. E a lista de recursos \u201causentes\u201d \u00e9 muito longa.<\/p>\n<p>Desenvolvedores de terceiros criam <em>modifica\u00e7\u00f5es<\/em> ou <em>mods<\/em> de aplicativos padr\u00e3o do WhatsApp e Telegram para satisfazer at\u00e9 as necessidades mais peculiares do usu\u00e1rio, e existem muitos desses mods.<\/p>\n<p>O problema com a instala\u00e7\u00e3o de qualquer um deles \u00e9 que o usu\u00e1rio deve confiar sua correspond\u00eancia n\u00e3o apenas aos desenvolvedores do aplicativo de mensagens original, mas tamb\u00e9m aos desenvolvedores de mods. Esses desenvolvedores podem facilmente ocultar m\u00f3dulos maliciosos neles, sem contar que os distribuidores de mods tamb\u00e9m podem adicionar algum item propriet\u00e1rio.<\/p>\n<p>No caso do WhatsApp, a situa\u00e7\u00e3o com os mods \u00e9 ainda mais complicada pelos seus propriet\u00e1rios. Eles n\u00e3o aprovam as modifica\u00e7\u00f5es e, portanto, dificultam a distribui\u00e7\u00e3o. De tempos em tempos, os propriet\u00e1rios do WhatsApp <a href=\"https:\/\/techcrunch.com\/2015\/01\/21\/whatsapp-cracks-down-on-third-party-apps-temporarily-bans-their-users-from-its-service\/\" target=\"_blank\" rel=\"noopener nofollow\">tentam proibir as pessoas de usar mods<\/a>, embora sem \u00eaxito at\u00e9 o momento. Enquanto isso, eles tiveram algum \u00eaxito em barrar clientes alternativos para o WhatsApp nas lojas oficiais como Google Play e App Store.<\/p>\n<p>Como consequ\u00eancia, os usu\u00e1rios de mods do WhatsApp est\u00e3o acostumados a baix\u00e1-los de praticamente qualquer lugar. Os arquivos APK s\u00e3o baixados sem receio, as configura\u00e7\u00f5es s\u00e3o alteradas para <a href=\"https:\/\/www.kaspersky.com.br\/blog\/android-most-dangerous-features\/21950\/\" target=\"_blank\" rel=\"noopener\">permitir a instala\u00e7\u00e3o de fontes desconhecidas<\/a> e os mods s\u00e3o executados nos telefones. E os cibercriminosos exploram esse descuido ao incorporar malware nos mods.<\/p>\n<p>Nossos especialistas <a href=\"https:\/\/securelist.com\/spyware-whatsapp-mod\/110984\/\" target=\"_blank\" rel=\"noopener\">recentemente encontraram<\/a> v\u00e1rios desses mods infectados. Veremos isso neste post.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-gen\"><input type=\"hidden\" class=\"placeholder_for_banner\" data-cat_id=\"kisa-gen\" value=\"10019\">\n<h2>Mods do WhatsApp infectados no Telegram<\/h2>\n<p>Os mods do WhatsApp que chamaram a aten\u00e7\u00e3o de nossos especialistas n\u00e3o haviam demonstrado nenhuma atividade maliciosa anteriormente. Agora, no entanto, eles cont\u00eam um m\u00f3dulo espi\u00e3o que foi detectado por <a href=\"https:\/\/www.kaspersky.com.br\/mobile-security?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____6400a66827a27a5c\" target=\"_blank\" rel=\"noopener\">nossas solu\u00e7\u00f5es de seguran\u00e7a<\/a> como Trojan-Spy.AndroidOS.CanesSpy.<\/p>\n<p>Ap\u00f3s a instala\u00e7\u00e3o no smartphone da v\u00edtima, um mod do WhatsApp infectado espera que o telefone seja ligado ou carregado antes de iniciar o m\u00f3dulo espi\u00e3o. Ele entra em contato com um dos servidores C2 da respectiva lista e carrega diversas informa\u00e7\u00f5es sobre o dispositivo, como n\u00famero de telefone, IMEI, c\u00f3digo da rede celular e assim por diante. Al\u00e9m disso, o cavalo de Troia espi\u00e3o envia informa\u00e7\u00f5es sobre os contatos e contas da v\u00edtima ao servidor a cada cinco minutos, enquanto espera por comandos.<\/p>\n<p>Deixando de lado os comandos de servi\u00e7o, as capacidades do m\u00f3dulo espi\u00e3o s\u00e3o essencialmente reduzidas a duas fun\u00e7\u00f5es:<\/p>\n<ul>\n<li>Pesquisa no dispositivo e envio \u00e0s suas operadoras os arquivos contidos na mem\u00f3ria do smartphone (para ser mais preciso, na parte que n\u00e3o \u00e9 do sistema, ou \u201carmazenamento externo\u201d na terminologia do Android)<\/li>\n<li>Grava\u00e7\u00e3o de som do microfone embutido e, como antes, envio das grava\u00e7\u00f5es para o C2<\/li>\n<\/ul>\n<p>Quanto \u00e0 forma como o spyware foi distribu\u00eddo, modifica\u00e7\u00f5es infectadas do WhatsApp foram encontradas em v\u00e1rios canais do Telegram \u00e1rabes e do Azerbaij\u00e3o sob os nomes de mods populares: GBWhatsApp, WhatsApp Plus e AZE PLUS: uma vers\u00e3o do WhatsApp Plus com a interface traduzida para o azeri.<\/p>\n<div id=\"attachment_22023\" style=\"width: 2184px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/11\/27104259\/whatsapp-mod-canesspy-1.jpg\"><img decoding=\"async\" aria-describedby=\"caption-attachment-22023\" class=\"wp-image-22023 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/11\/27104259\/whatsapp-mod-canesspy-1.jpg\" alt=\"Mods do WhatsApp infectados nos canais do Telegram\" width=\"2174\" height=\"1400\"><\/a><p id=\"caption-attachment-22023\" class=\"wp-caption-text\">Os mods do WhatsApp infectados com spyware foram distribu\u00eddos principalmente e, canais \u00e1rabes e do Azerbaij\u00e3o do Telegram<\/p><\/div>\n<p>Al\u00e9m disso, nossos especialistas descobriram arquivos APK infectados com o m\u00f3dulo espi\u00e3o em sites de download de mods do WhatsApp.<\/p>\n<p>Em outubro, nossas solu\u00e7\u00f5es de seguran\u00e7a detectaram e impediram mais de 340 mil ataques desse spyware em mais de 100 pa\u00edses. Observe que estamos falando de ataques interceptados por nossas solu\u00e7\u00f5es. O n\u00famero total (considerando os telefones nos quais nossas solu\u00e7\u00f5es n\u00e3o est\u00e3o instaladas) \u00e9 provavelmente muito maior.<\/p>\n<p>Ainda que a dissemina\u00e7\u00e3o geogr\u00e1fica da amea\u00e7a seja extensa, o maior n\u00famero de tentativas de infec\u00e7\u00e3o, por uma ampla margem, foi registrado no Azerbaij\u00e3o, seguido por v\u00e1rios pa\u00edses \u00e1rabes: I\u00eamen, Ar\u00e1bia Saudita e Egito, assim como a Turquia.<\/p>\n<div id=\"attachment_22024\" style=\"width: 1510px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/11\/27104400\/whatsapp-mod-canesspy-2-EN.jpg\"><img decoding=\"async\" aria-describedby=\"caption-attachment-22024\" class=\"wp-image-22024 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/11\/27104400\/whatsapp-mod-canesspy-2-EN.jpg\" alt=\"Geografia das tentativas de infec\u00e7\u00e3o por Trojan-Spy.AndroidOS.CanesSpy \" width=\"1500\" height=\"1393\"><\/a><p id=\"caption-attachment-22024\" class=\"wp-caption-text\">Os 20 principais pa\u00edses nos quais os mods de espionagem do WhatsApp foram distribu\u00eddos<\/p><\/div>\n<h2>Como se proteger contra spyware de aplicativos de mensagens<\/h2>\n<p>Este n\u00e3o \u00e9 o primeiro caso em 2023 de m\u00f3dulos maliciosos encontrados em aplicativos de mensagens modificados. H\u00e1 alguns meses, escrevemos sobre uma <a href=\"https:\/\/www.kaspersky.com.br\/blog\/telegram-signal-malware-in-google-play\/21744\/\" target=\"_blank\" rel=\"noopener\">s\u00e9rie de mods infectados para Telegram, WhatsApp e at\u00e9 mesmo o sistema de mensagens seguro Signal<\/a>. Portanto, todos os motivos para manter a vigil\u00e2ncia s\u00e3o v\u00e1lidos:<\/p>\n<ul>\n<li>Use apenas os aplicativos oficiais do WhatsApp e do Telegram. Como vimos, os mods de aplicativos de mensagens est\u00e3o propensos a malwares.<\/li>\n<li>Instale aplicativos somente de lojas oficiais: Apple App Store, Google Play, Huawei AppGallery e similares. Eles n\u00e3o s\u00e3o imunes a malware, mas ainda s\u00e3o muito mais seguros do que os sites de terceiros. Eles geralmente n\u00e3o t\u00eam nenhuma medida de seguran\u00e7a em vigor.<\/li>\n<li>Antes de instalar qualquer aplicativo, primeiro estude a p\u00e1gina na loja, verifique e confirme a veracidade (os agentes mal-intencionados geralmente criam clones de aplicativos populares).<\/li>\n<li>Leia as avalia\u00e7\u00f5es de usu\u00e1rios do aplicativo e tenha aten\u00e7\u00e3o especial em rela\u00e7\u00e3o \u00e0s avalia\u00e7\u00f5es negativas. Nessas avalia\u00e7\u00f5es, poder\u00e1 ser poss\u00edvel descobrir se ele demonstra atividade suspeita.<\/li>\n<li>Tenha a certeza de instalar uma <a href=\"https:\/\/www.kaspersky.com.br\/mobile-security?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____6400a66827a27a5c\" target=\"_blank\" rel=\"noopener\">prote\u00e7\u00e3o confi\u00e1vel<\/a> em todos os dispositivos. Isso detectar\u00e1 o c\u00f3digo malicioso dentro de um aplicativo aparentemente inofensivo e o avisar\u00e1 a tempo.<\/li>\n<li>N\u00e3o se esque\u00e7a de que na vers\u00e3o gratuita do nosso <a href=\"https:\/\/www.kaspersky.com.br\/mobile-security?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____6400a66827a27a5c\" target=\"_blank\" rel=\"noopener\">aplicativo<\/a>, \u00e9 necess\u00e1rio executar a verifica\u00e7\u00e3o manualmente.<\/li>\n<li>Caso use a vers\u00e3o premium de nossa prote\u00e7\u00e3o para Android, que est\u00e1 inclu\u00edda nas assinaturas <a href=\"https:\/\/www.kaspersky.com.br\/standard?icid=br_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kstand___\" target=\"_blank\" rel=\"noopener\">Kaspersky Standard<\/a>, <a href=\"https:\/\/www.kaspersky.com.br\/plus?icid=br_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kplus___\" target=\"_blank\" rel=\"noopener\">Kaspersky Plus<\/a> e <a href=\"https:\/\/www.kaspersky.com.br\/premium?icid=br_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a>, fique tranquilo: a verifica\u00e7\u00e3o de amea\u00e7as ocorre automaticamente.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\"><input type=\"hidden\" class=\"placeholder_for_banner\" data-cat_id=\"premium-generic\" value=\"19875\">\n","protected":false},"excerpt":{"rendered":"<p>Nossos pesquisadores descobriram modifica\u00e7\u00f5es do WhatsApp infectadas por spyware e distribu\u00eddas pelos canais e sites do Telegram com mods do WhatsApp.<\/p>\n","protected":false},"author":2706,"featured_media":22025,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[218,34,1971,3175,53,40,253,861,400,134],"class_list":{"0":"post-22022","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-ameacas","9":"tag-android","10":"tag-aplicativos-de-mensagens","11":"tag-cavalos-de-troia","12":"tag-privacidade","13":"tag-seguranca","14":"tag-spyware","15":"tag-telegram","16":"tag-vigilancia","17":"tag-whatsapp"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/whatsapp-mods-canesspy\/22022\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/whatsapp-mods-canesspy\/26647\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/whatsapp-mods-canesspy\/22072\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/whatsapp-mods-canesspy\/11203\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/whatsapp-mods-canesspy\/29397\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/whatsapp-mods-canesspy\/26932\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/whatsapp-mods-canesspy\/26857\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/whatsapp-mods-canesspy\/29405\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/whatsapp-mods-canesspy\/28233\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/whatsapp-mods-canesspy\/36561\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/whatsapp-mods-canesspy\/11874\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/whatsapp-mods-canesspy\/49656\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/whatsapp-mods-canesspy\/21253\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/whatsapp-mods-canesspy\/30701\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/whatsapp-mods-canesspy\/35346\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/whatsapp-mods-canesspy\/27190\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/whatsapp-mods-canesspy\/32923\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/whatsapp-mods-canesspy\/32573\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/android\/","name":"Android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/22022","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=22022"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/22022\/revisions"}],"predecessor-version":[{"id":22028,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/22022\/revisions\/22028"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/22025"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=22022"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=22022"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=22022"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}