Desde o momento em que passaram a existir softwares populares para trocas de mensagens, o cibercrime busca usá-los como isca para golpes. Era assim com pacotes de emoticons para o finado MSN e continua assim para o WhatsApp, com repetidos ataques que prometem acesso a um inexistente “WhatsApp Plus”.
Segundo a empresa de segurança MalwareBytes, o golpe do WhatsApp Plus voltou a circular online com todo o vigor recentemente. Entre as promessas estão recursos miraculosos como omitir o alerta de que você está digitando uma resposta, esconder os tiques azuis de confirmação de leitura e até mesmo o tique duplo que confirma que a mensagem foi entregue, além de rodar até quatro contas do WhatsApp.
Nada disso é possível, no entanto. O aplicativo até chega a baixar e instalar o WhatsApp no smartphone, mas ele não tem nenhum dos recursos prometidos para uma versão “Plus”. Depois de instalar o WhatsApp no celular, o aplicativo malicioso se camufla no aparelho e se esconde do usuário. Segundo o especialista da MalwareBytes, seu objetivo parece ser roubar informações, fotos e números telefônicos do aparelho, embora não seja claro.
Como nota a empresa, o ataque parece ser uma variante do Android/PUP.Riskware.Wtaspin.GB, que circulou com força na metade do ano passado. O aplicativo não está disponível no Google Play, tendo seu APK disponibilizado por meio de spam em caixas de comentários pela internet a fim de enganar os usuários mais inocentes.
Quando ele é instalado, ele exibe um logo do WhatsApp dourado no meio com um link e um botão de confirmação. Quando pressionado, o aplicativo exibe informação de que o WhatsApp está desatualizado e orienta o usuário a baixar uma atualização; ao pressionar o botão de confirmar, a vítima é levada para um site muito estranho de um desenvolvedor que se denomina como Abu, com caracteres árabes, com informações sobre o aplicativo “Watts Plus Plus Whatsapp Plus”. A página é infestada com publicidade invasiva e é uma forma de ganhar dinheiro com o ataque.
A dica nesses casos é a mesma de sempre: não faça download de aplicativos que não sejam distribuídos por meio do Google Play. Existem exceções, mas em boa parte dos casos se trata de uma armadilha.