Uma empresa de cibersegurança da Eslováquia, de nome ESET, lançou o alerta em relação a dois serviços de mensagens que são capazes de aceder a ‘backups’ do WhatsApp – roubando assim informações como mensagens de texto, lista de contactos, registo de chamadas, localização de dispositivo, entre outras.
As aplicações também não podem ser encontradas na Play Store
Esta é uma aplicação de malware bastante sofisticada. Normalmente, é possível encontrá-las na Play Store e descarregá-las. Mas esse não é o caso aqui. As aplicações não podem ser encontradas na Play Store, nem noutras lojas de aplicações. Em vez disso, eles só podem ser baixados visitando um site especial e abrindo uma conta.
Os investigadores da ESET não conseguiram abrir uma conta no site, uma vez que os registos apareciam como “fechados” quando visitaram o site. Isso leva os pesquisadores a acreditar que os hackers estão sendo muito precisos sobre quem atacar. Potencialmente, estão a olhar para locais específicos ou endereços IP.
Aparentemente, a maioria das vítimas parece ser da Índia. O que parece correto, uma vez que o WhatsApp é muito popular nesse país. Os atacantes também são do Paquistão. E, aparentemente, a campanha tem estado ativa desde o ano passado.
Então, como é que se pode proteger? Bem, uma vez que esta aplicação requer o registo de uma conta, não registe uma conta em nenhum site que pareça suspeito. Especialmente um que queira as suas credenciais de início de sessão do WhatsApp. Isso é pedir para receber más notícias.
Ao serem instaladas estas apps e com o registo efetuado, é possível aos responsáveis acederem a informações sensíveis dos utilizadores. A campanha em torno destas apps parece estar a decorrer sobretudo na Índia, um dos principais territórios para o WhatsApp, mas aconselha-se cautela.