Aplicativos que fazem muito sucesso entre usuários são sempre mais visados por golpistas.

A procura por recursos extras que não são oferecidos pelo aplicativo original gera o desenvolvimento de ‘mods’, ou seja, aplicativos não oficiais – os chamados clones – com modificações no código original.

Um exemplo é o sucesso do WhatsApp no mundo todo e no Brasil em especial. Alguns usuários à procura de temas animados, proteção de mensagens por senha, envio de arquivos maiores e tradução automática, entre outros, estimularam a criação de centenas de clones do app original.

O problema desse tipo de app é que, além das funções adicionais, eles podem ser utilizados para a instalação de vírus. Recentemente foi descoberto que um deles, chamado YoWhatsApp, é malicioso.

Ao ser instalado, o YoWhatsApp secretamente baixa o trojan Tríada, que é capaz de instalar outros trojans, inscrever o usuário em serviços de assinaturas pagas e, ainda, roubar as credenciais e a conta do WhatsApp. Tudo isso sem que o usuário perceba.

A campanha de divulgação do YoWhatsApp é feita através de anúncios em um software conhecido e legítimo, o Android SnapTube, famoso por baixar vídeos do Youtube, Facebook e Instagram. Essa estratégia é utilizada para que o YoWhatsApp se aproveite de sua reputação e também pareça ser confiável aos usuários.

A melhor forma de reduzir riscos e evitar ser vítima de ciberataques é seguir os mais básicos mandamentos em cibersegurança:

– Estar sempre em alerta e ter cuidado:

Não baixar e instalar programas e aplicativos de fontes não seguras

Não visitar sites suspeitos na internet

Não clicar em links e abrir anexos de e-mails enviados por endereços desconhecidos

– Manter sistemas, programas e apps atualizados

– Não instalar aplicativos não oficiais ou de fontes desconhecidas

– Verificar permissões dadas a cada aplicativo

– Utilize um antivírus

Fonte: Kaspersky