Você chegou a receber um link no Whatsapp que promete mudar a cor do mensageiro apenas com um toque ou clique? Então, não faça isso: trata-se de um golpe de invasores russos que usam o link para instalar uma família de cavalos de troia que são difíceis de detectar no sistema.
Segundo a empresa de segurança ESET, a versão desktop da ameaça pede a instalação de uma extensão para Chrome, chamada de Black Theme for WhatsApp, e promete uma interface mais escura. Para ter uma ideia de como isso já pode ter enganado bastante gente, ela já foi utilizada por mais de 16 mil usuários e ainda permanece na loja virtual do navegador.
Caso um desavisado abra o WhatsApp Web com esse complemento, ela enviará automaticamente uma mensagem para toda a lista de bate-papos ativos, convidando-os a alterar as cores do aplicativo. O malware age de maneira similar a um autêntico utilitário, com direito a outros idiomas, e, mesmo se você notar que se trata de um ataque e fechar a janela, seu telefone ainda assim vai disseminar a praga.
Malware ataca também a própria versão do telefone
Se o link for acessado pelo smartphone, uma mensagem pede ao usuário para compartilhar o aplicativo com 30 amigos ou 10 grupos antes de liberar a tal funcionalidade inexistente que muda a cor da plataforma. Depois disso, o malware solicita o download de um APK chamado de “best_video.apk” e ativa um servidor na Rússia.
Após ser instalado, ele não deixa evidências de que está no dispositivo, o que aumenta sua periculosidade. Além de acessar dados privados, ele pode encher o saco com dezenas de anúncios indesejados a qualquer momento.
Para evitar cair nessa, sempre duvide de endereços que prometem coisas duvidosas e cheque a extensão da URL para ver onde vai cair ou o que vai baixar para seu dispositivo. Além disso, mantenha um software de proteção atualizado para acrescentar uma camada extra de segurança e veja bem de onde vem as mensagens encaminhadas para seu telefone.
Fonte: Eset