YoWhatsApp e WhatsApp Plus pegos roubando dados de usuários

Aplicativo usava um trojan que roubava o acesso as contas dos usuários, aplicativos, câmeras, microfone e muito mais
14/10/2022 às 12:23 | Atualizado há 1 ano

E a história se repete. No ano passado, o aplicativo YoWhatsApp foi pego roubando dados dos usuários ao espalhar um trojan bem perigoso. E parece que a história se repete. Segundo o Kaspersky, novamente o aplicativo está espalhando um malware que rouba dados e as contas do WhatsApp dos usuários.

Além do YoWhatsApp, a mais famosa das versões modificadas do mensageiro da Meta também foi pega. O aplicativo “AppUpdater for WhatsPlus 2021 GB Yo FM HeyModsroubou mais de milhão de contas de usuários que acreditavam estar baixando o GBWhatsApp, aplicativo que no começo do ano deixou de ser distribuído por um grupo de desenvolvedores chamados “HeyMods”. Inclusive, a Meta está processando algumas empresas asiáticas responsáveis por esses aplicativos.

YoWhatsApp roubava chaves dos usuários

Segundo o relatório divulgado nesta quarta-feira (12) pelo Kaspersky, a versão 2.22.11.75 do YoWhatsApp estava sendo usado por hackers que estavam roubando as chaves do WhatsApp (credenciais) dos usuários. Com isso, quem estivesse posse dessas chaves poderia controlar as contas dos usuários. Esses dados estavam sendo enviados aos servidores remotos do desenvolvedor.

O trojan usado foi o mesmo do ano passado, chamado Triada. Ele consegue roubar os dados e ainda ter acesso as câmeras, microfone, contatos e outros apps dos usuários.

Obviamente esses aplicativos são proibidos na Play Store, porém, eles eram divulgados em outros aplicativos populares, o mais famoso é o Snaptube, app para baixar vídeos do Youtube que, inclusive, também foi acusado de roubar dados de usuários alguns anos atrás.

Outro famoso Mod do WhatsApp, o WhatsApp Plus, também teve uma versão infectada. No caso ele era divulgado em outro aplicativo para baixar vídeos do Youtube, o VidMate, nesse caso nem os desenvolvedores desse app sabia que estavam divulgando um vírus.

O que são Mods do WhatsApp?

Mods, ou aplicativos modificados, como sugere o nome são aplicativos que são modificados pelo desenvolvedor com intuito de serem melhores que o WhatsAp normal.

Eles existem há anos e são muito famosos, principalmente no Brasil. O mais famoso deles é o WhatsApp GB, que ficou famoso por ocultar que o usuários estar online, possibilitar usar duas contas do WhatsApp na mesma conta e muito mais.

Porém, usar esses aplicativos é algo condenado pela Meta, empresa dona do Facebook. Além disso, acarretam diversos riscos aos usuários, como veremos abaixo:

1 – Aplicativos como WhatsApp GB, YoWhatsApp podem conter vírus

Não existe nenhuma garantia que esses desenvolvedores não irão colocar códigos maliciosos nesses apps. Isso não quer dizer que todos tenham vírus, na realidade a maioria não tem.

Porém, como não há um lugar centralizado para distribuir eles, como a loja Google Play Store, qualquer pessoa pode baixar um app modificado como o WhatsApp GB, colocar um vírus e então disponibilizar para download em algum site na internet.

Isso é tão verdade, que recentemente foi feito exatamente isso com o FM WhatsApp.

FMWhatsApp infectando celulares com virus trojan malware
Imagem: Pexels

Em agosto de 2021pesquisadores da Kaspersky descobriram que uma versão do FMWhatsapp foi alterada e ganhou um “presentinho” chamado Triada. Era um trojan que estava no SDK de banners publicitários que os desenvolvedores do mod usam para bancar o projeto. 

Os pesquisadores avisaram que não foi o desenvolvedor original que colocou o código malicioso. Foi alguém que alterou o código e disponibilizou o apk do aplicativo em algum site de downloads. Depois disso foi um efeito cascata, onde um site copiou o link do outro espalhando rapidamente o vírus para milhares de pessoas.

Um dos malwares foi o chamado xHelper que se destaca por sua incrível capacidade de reinfectar dispositivos Android horas depois de ser removido ou depois que os dispositivos infectados são redefinidos para configurações de fábrica: é quase impossível se livrar dele.

2 – O Facebook não garante a segurança dos seus dados

O WhatsApp original possui uma tecnologia chamada Criptografia ponta a ponta. Não vamos detalhar aqui o funcionamento, temos um artigo que explica isso mais a fundo.

Basicamente falando, o WhatsApp assim que você envia uma mensagem, embaralha totalmente a mesma (criptografa) de um modo que é, teoricamente, impossível de qualquer software decifrar.

No momento que o WhatsApp da outra pessoa recebe a mensagem, o app decifra e então seu contato irá ler.

O problema é que o Facebook não garante que os aplicativos modificados façam essa criptografia. Os desenvolvedores do WhatsApp GB, WhatsApp Plus e outros garantem que sim, mas você confia?

Isso significa que, caso uma alteração do app tenha “tirado” a função de criptografia, o desenvolvedor poderia interceptar sua mensagem e ter acesso ao seu WhatsApp.

3 – Risco de banimento

Antes de tudo que fique claro uma coisa: as mensagem do WhatsApp GB e qualquer outro MOD ainda passam pelos servidores do Facebook. Isso significa que o Facebook sabe exatamente quem usa esses aplicativos.

Tendo isso em mente, o Facebook avisa que quem usa pode ter sua conta banida, ou seja, eles marcam o seu número de celular e não deixam mais você usar o WhatsApp.

Esse bloqueio pode ser temporário ou para sempre. E acreditem, alguns anos atrás milhões de pessoas que usavam o GBWhatsApp tiveram suas contas bloqueadas.

A maioria dos Mods prometem um sistema “anti-ban”, porém, mais uma vez: você confia?

A declaração oficial do Facebook

Como dissemos acima, o Facebook sabe que você usa um WhatsApp modificado e que eles podem te banir. Como sabemos disso?

O próprio WhatsApp, em seu site oficial, dá nomes aos bois e fala claramente que usuários do WhatsApp GB e WhatsApp Plus podem ser banidos, vejam na imagem abaixo:

Imagem mostra que o WhatsApp pode banir usuários do WhatsApp GB
Imagem: WhatsApp

Com informações: Bleeping Computer

Apaixonado por tecnologia desde cedo, André Luiz é formado em Eletrônica, mas dedicou os últimos 15 anos a explorar as últimas tendências e inovações em tecnologia. Se tornou um jornalista especialista em smartphones, computadores e no mundo das criptomoedas, já compartilhou seus conhecimentos e insights em vários portais de tecnologia no Brasil e no mundo.
Tekimobile Midia LTDA - Todos os direitos reservados