Embora muitos utilizadores instalem modificações (ou mods) para o WhatsApp porque querem adicionar outras funcionalidades à aplicação, esta é uma prática arriscada. Através de uma nova investigação, os especialistas da Kaspersky detectaram um mod que esconde spyware. Só em outubro foram registados mais de 340.000 ataques que usam este mod.

Em comunicado, os investigadores explicam a ameaça é relativamente recente, tendo-se tornado ativa em agosto deste ano. Este mod malicioso tem sido disseminado através do Telegram, visando principalmente canais de língua árabe ou azeri (idioma do Azerbaijão), alguns deles com mais de 2 milhões de subscritores.

Note-se que também foram identificadas vítimas a nível internacional, em países como Estados Unidos, Reino Unido, Alemanha, ou Rússia.  Apesar de cumprir o que "promete", adicionando outras funcionalidades à aplicação de mensagens instantâneas da Meta, o mod também recolhe informação pessoal das vítimas.

WhatsApp: há uma nova ameaça a circular e já foram registados mais de 340.000 ataques
Exemplos de canais do Telegram que distribuem mods maliciosos para o WhatsApp créditos: Kaspersky

De acordo com os especialistas, o mod inclui componentes maliciosos que permitem enviar para o servidor usado pelos cibercriminosos dados como o código de identidade internacional do equipamento móvel (IMEI); número de telefone e país da vítima.

Estes componentes transmitem também os contactos e dados de conta para o servidor a cada cinco minutos, podendo ainda registar o que está a ser dito através do microfone do equipamento e exfiltrar ficheiros. A ameaça é identificada pela Kaspersky como Trojan-Spy.AndroidOS.CanesSpy.

Dmitry Kalinin, especialista em segurança da Kaspersky, explica que as pessoas têm tendência a confiar em aplicações de fontes muito utilizadas, algo que é frequentemente explorado pelos cibercriminosos. A propagação de mods maliciosos através de plataformas populares de terceiros realça a importância de usar as versões originais das aplicações, defende o especialista.

"No entanto, se necessitar de algumas funcionalidades extra que não estão presentes no cliente original, deve considerar a utilização de uma solução de segurança fiável antes de instalar software de terceiros, uma vez que isso impedirá os seus dados de serem comprometidos", afirma Dmitry Kalinin.

Para reforçar a segurança e evitar ameaças, os investigadores recomendam que descarregue aplicações e software apenas de lojas oficiais. É também recomendável manter os equipamentos protegidos com uma solução de segurança adequada e assegurar que as atualizações estão em dia.

Nota de redação: a notícia foi atualizada com mais informação (Última atualização: 11h53)