Olhar Digital > Segurança e Privacidade > Golpistas do WhatsApp instalam malware no mod FMWhatsApp, forçando assinaturas pagas

Golpistas do WhatsApp instalam malware no mod FMWhatsApp, forçando assinaturas pagas

Uma versão do FMWhatsApp, um conhecido mod do app mensageiro WhatsApp, traz um malware capaz de inscrever o usuário em assinaturas pagas
Por Ronnie Mancuzo, editado por Fábio Marton 25/08/2021 11h08, atualizada em 25/08/2021 12h57
Cavalo de Tróia/símbolo de um cavalo de Tróia vermelho no fundo da placa de circuito do computador azul
(Imagem: wk1003mike/Shutterstock)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

WhatsApp Logo
Tudo sobre WhatsApp
ver mais

Uma versão maliciosa do FMWhatsApp, uma popular modificação na interface para Android do WhatsApp, foi criada por golpistas carregada de um malware. Além de interceptar mensagens de texto, força o usuário a obter assinaturas pagas.

Ofertas
Cis Cola Em Bastão Fix 34 Gramas, Blister
Vendido por Amazon
Cis Cola Em Bastão Fix 34 Gramas, Blister
De: R$ 9,60
Por: R$ 7,60
Estojo Escolar Organizador Box Grande Para Lapis Feminino Masculino Material Escolar (Azul)
Vendido por Amazon
Estojo Escolar Organizador Box Grande Para Lapis Feminino Masculino Material Escolar (Azul)
Por R$ 38,70
Compasso Escolar 106-S, CIS, 18.7700, Estojo c/1 sortido (Não é possível escolher cor)
Vendido por Amazon
Compasso Escolar 106-S, CIS, 18.7700, Estojo c/1 sortido (Não é possível escolher cor)
De: R$ 31,40
Por: R$ 21,77
Ecolapis Cor Pastel F.Castell 10 Cores, Faber-Castell, 120510P, Multicor, pacote de 10
Vendido por Amazon
Ecolapis Cor Pastel F.Castell 10 Cores, Faber-Castell, 120510P, Multicor, pacote de 10
De: R$ 21,00
Por: R$ 16,63
Tilibra - Estojo Box Académie Cinza
Vendido por Amazon
Tilibra - Estojo Box Académie Cinza
De: R$ 106,90
Por: R$ 59,95
Estojo Escolar Box Grande Organizador com Divisórias e Alça - Estojo Necessaire Unissex Capacidade Ampla para Lápis, Canetas, Material Escolar (Preto)
Vendido por Amazon
Estojo Escolar Box Grande Organizador com Divisórias e Alça - Estojo Necessaire Unissex Capacidade Ampla para Lápis, Canetas, Material Escolar (Preto)
Por R$ 34,90
Chamequinho Papel A4, 75 g, 100 Folhas, Verde Sulfite
Vendido por Amazon
Chamequinho Papel A4, 75 g, 100 Folhas, Verde Sulfite
De: R$ 9,90
Por: R$ 7,20
Estojo Escolar Box Grande Infantil Organizador Para Lapis Feminino Masculino Nylon Com Divisoria Necessarie Ziper Resistente Marca Calmfy - Preto
Vendido por Amazon
Estojo Escolar Box Grande Infantil Organizador Para Lapis Feminino Masculino Nylon Com Divisoria Necessarie Ziper Resistente Marca Calmfy - Preto
Por R$ 38,80
Pentel Kit Caneta Pincel Brush Sign Pen 06 Cores Tradicionais KITBRUSH-6T
Vendido por Amazon
Pentel Kit Caneta Pincel Brush Sign Pen 06 Cores Tradicionais KITBRUSH-6T
De: R$ 89,26
Por: R$ 69,70
Tilibra D+ - Caderno Brochura Capa Dura, 1/4 Pequeno, 14x20cm, 96 Folhas, Verde
Vendido por Amazon
Tilibra D+ - Caderno Brochura Capa Dura, 1/4 Pequeno, 14x20cm, 96 Folhas, Verde
Por R$ 8,90
Tilibra - Planner Grampeado 17,8 x 25,4 cm Kraftwork 90 G 2026 - Be The Change
Vendido por Amazon
Tilibra - Planner Grampeado 17,8 x 25,4 cm Kraftwork 90 G 2026 - Be The Change
Por R$ 22,90
Estojo Escolar Box Grande Infantil Organizador Para Lapis Feminino Masculino Nylon Com Divisoria Necessarie Ziper Resistente Marca Calmfy (Azul-Escuro)
Vendido por Amazon
Estojo Escolar Box Grande Infantil Organizador Para Lapis Feminino Masculino Nylon Com Divisoria Necessarie Ziper Resistente Marca Calmfy (Azul-Escuro)
De: R$ 42,99
Por: R$ 30,00
Tablet VAIO TL12 8GB 256GB Octa-Core, Tela AMOLED 12.6” 2.5K, com Teclado de Conexão Inteligente e Caneta Ativa, 5G WiFi, Câmera 13MP + Selfie 12MP, 10.090mAh, Android 15 – Preto
Vendido por Amazon
Tablet VAIO TL12 8GB 256GB Octa-Core, Tela AMOLED 12.6” 2.5K, com Teclado de Conexão Inteligente e Caneta Ativa, 5G WiFi, Câmera 13MP + Selfie 12MP, 10.090mAh, Android 15 – Preto
Por R$ 3.199,00
Carregador Portátil Baseus Digital Display Power Bank carregamento rápido 15W/22.5W (Preto 22.5W, 10000, Milliamp Hours)
Vendido por Amazon
Carregador Portátil Baseus Digital Display Power Bank carregamento rápido 15W/22.5W (Preto 22.5W, 10000, Milliamp Hours)
De: R$ 249,99
Por: R$ 129,99
Controle Remoto Tv Samsung Smart
Vendido por Amazon
Controle Remoto Tv Samsung Smart
De: R$ 19,90
Por: R$ 7,39
STAEDTLER Caneta Ponta Fina Triplus Fineliner 0.3mm Estojo 8 Cores Sortidas + 2-334 BK10 TA - Corpo Ergonômico Triangular – Ideal para Escrita e Bullet Journal
Vendido por Amazon
STAEDTLER Caneta Ponta Fina Triplus Fineliner 0.3mm Estojo 8 Cores Sortidas + 2-334 BK10 TA - Corpo Ergonômico Triangular – Ideal para Escrita e Bullet Journal
De: R$ 76,53
Por: R$ 31,75
Nobreak Interativo XNB 720 BIvolt Preto Intelbras
Vendido por Amazon
Nobreak Interativo XNB 720 BIvolt Preto Intelbras
De: R$ 642,59
Por: R$ 481,00
Tilibra - Estojo Tilibra Box Academie Preto
Vendido por Amazon
Tilibra - Estojo Tilibra Box Academie Preto
De: R$ 85,90
Por: R$ 66,99
Garmin Relógio Venu 3 Preto 45mm com Monitor Cardíaco de Pulso e GPS
Vendido por Amazon
Garmin Relógio Venu 3 Preto 45mm com Monitor Cardíaco de Pulso e GPS
De: R$ 4.699,00
Por: R$ 3.799,00
Mouse Gamer Redragon Bullseye Pro, Wireless 2.4GHz Cabo ou Bluetooth, RGB, 7 Botões, 26000DPI, Preto - M806RGB-PRO
Vendido por Amazon
Mouse Gamer Redragon Bullseye Pro, Wireless 2.4GHz Cabo ou Bluetooth, RGB, 7 Botões, 26000DPI, Preto - M806RGB-PRO
De: R$ 316,25
Por: R$ 225,90
AuroraLink Adaptador Carplay sem fio para Apple iPhone e Android Auto 2 em 1, adaptador sem fio Carplay rápido e estável, converte com fio para dongle de reprodução de carro sem fio para iOS 10+
Vendido por Amazon
AuroraLink Adaptador Carplay sem fio para Apple iPhone e Android Auto 2 em 1, adaptador sem fio Carplay rápido e estável, converte com fio para dongle de reprodução de carro sem fio para iOS 10+
Por R$ 396,55
Baba Eletronica, Camera de Segurança Wifi, Tela LCD, Áudio Bidirecional, VOX (Ativação por Voz), Alerta de Temperatura, Lembrete de Alimentação, 8 Canções, Sinal FHSS Criptografado
Vendido por Amazon
Baba Eletronica, Camera de Segurança Wifi, Tela LCD, Áudio Bidirecional, VOX (Ativação por Voz), Alerta de Temperatura, Lembrete de Alimentação, 8 Canções, Sinal FHSS Criptografado
De: R$ 399,99
Por: R$ 269,99
Câmera IP Sem Fio de Segurança Externa HD 3MP, Câmera de Visão Noturna Infravermelha WiFi, tripla Lente Grande Angular, IP68 à Prova D'água e à Prova de Poeira
Vendido por Amazon
Câmera IP Sem Fio de Segurança Externa HD 3MP, Câmera de Visão Noturna Infravermelha WiFi, tripla Lente Grande Angular, IP68 à Prova D'água e à Prova de Poeira
De: R$ 299,00
Por: R$ 216,11
Suporte Celular com Rastreamento Automático de Movimento e Rosto, Rotação de 360° Automática, Segue Seus Movimentos, Tripé Estabilizador Celular Câmera Inteligentecom, Com Controle Remoto, Lives
Vendido por Amazon
Suporte Celular com Rastreamento Automático de Movimento e Rosto, Rotação de 360° Automática, Segue Seus Movimentos, Tripé Estabilizador Celular Câmera Inteligentecom, Com Controle Remoto, Lives
De: R$ 84,90
Por: R$ 79,90
Basike Power Bank 30000mAh, Carregador Portátil com Carregamento Rápido, USB-A (até 22,5W, QC) + USB-C (até 20W, PD) + 2 Cabos Integrados (USB-C e Lightning), LED Numeric Power Display – Preto
Vendido por Amazon
Basike Power Bank 30000mAh, Carregador Portátil com Carregamento Rápido, USB-A (até 22,5W, QC) + USB-C (até 20W, PD) + 2 Cabos Integrados (USB-C e Lightning), LED Numeric Power Display – Preto
Por R$ 198,00
Redragon MOUSE GAMER INVADER CHROMA RGB - M719-RGB
Vendido por Amazon
Redragon MOUSE GAMER INVADER CHROMA RGB - M719-RGB
Por R$ 108,99
Teclado Magnético Gamer Redragon Kumara PRO K552RGB USB RGB Preto Switch Marrom
Vendido por Amazon
Teclado Magnético Gamer Redragon Kumara PRO K552RGB USB RGB Preto Switch Marrom
De: R$ 330,05
Por: R$ 275,90
Kit Roteador Mesh Wi-Fi 6 Gigabit AX3000 - Deco X50(2-pack)(US)
Vendido por Amazon
Kit Roteador Mesh Wi-Fi 6 Gigabit AX3000 - Deco X50(2-pack)(US)
De: R$ 1.156,80
Por: R$ 948,90
GoPro Max 360 - Câmera de Ação à Prova d'água, Vídeo 360 5.6K, Reenquadramento 4K, Foto 360, GPS, Live 1080p, Max HyperSmooth, TimeWarp, Trava de horizonte, Capturas com bastão invisível
Vendido por Amazon
GoPro Max 360 - Câmera de Ação à Prova d'água, Vídeo 360 5.6K, Reenquadramento 4K, Foto 360, GPS, Live 1080p, Max HyperSmooth, TimeWarp, Trava de horizonte, Capturas com bastão invisível
De: R$ 2.699,00
Por: R$ 2.069,90
Garmin Relógio Forerunner 965 Preto 47mm com Monitor Cardíaco de Pulso e GPS
Vendido por Amazon
Garmin Relógio Forerunner 965 Preto 47mm com Monitor Cardíaco de Pulso e GPS
De: R$ 6.149,00
Por: R$ 5.489,00
HP, Impressora HP Laser 107a. Tecnologia de impressão Laser Impressora para Pequenas e Médias Empresas. Conectividade: USB 2.0 de alta velocidade (4ZB77A), Branco/Cinza
Vendido por Amazon
HP, Impressora HP Laser 107a. Tecnologia de impressão Laser Impressora para Pequenas e Médias Empresas. Conectividade: USB 2.0 de alta velocidade (4ZB77A), Branco/Cinza
Por R$ 959,00

O trojan Triada, identificado pela empresa de segurança Kaspersky foi inserido na versão 16.80.0 do mod junto com o kit de desenvolvimento de software (SDK) de publicidade do app. Algo semelhante ao que aconteceu com o aplicativo APKPure em abril deste ano.

Entre os problemas que atingem o usuário da versão do mod FMWhatsApp há download e instalação de outros módulos maliciosos e exibição de anúncios em tela cheia repentinamente. Também há exibição de anúncios invisíveis em segundo plano (que aumenta o número de visualizações da publicidade em questão, sem o usuário nem saber, ao custo de recursos do aparelho).

A pessoa que cai no golpe também pode acabar sendo inscrita em assinaturas pagas ou premium diversas. Isso acontece mesmo se um código de confirmação for necessário para concluir o processo.

Tudo acontece quando, para usar o mod FMWhatsApp baixado e instalado em seu aparelho, o usuário concede à ferramenta permissão para acesso às mensagens SMS. Ou seja, indiretamente, o Triada e todos os outros módulos maliciosos que o trojan carrega também ganham tal acesso.

Modificar o WhatsApp abre caminho para malware

Assim que o usuário inicia o app, o malware reúne informações exclusivas do aparelho, (como ID de dispositivo, ID de assinante, endereço MAC) e o nome do pacote do aplicativo onde eles são implantados. Esses dados são enviados a um servidor remoto para registrar o dispositivo. Ele responde enviando um link para uma carga útil que o Triada baixa, descriptografa e inicia.

Segundo traz a Kaspersky, os hackers exploram a vontade das pessoas de terem um WhatsApp diferenciado. Ou seja, os usuários buscam um mod de WhatsApp capaz de, entre outras coisas, enviar arquivos maiores, contendo temas animados personalizados, com opção de ocultar certas conversas da lista principal, dotado de tradução automática de mensagens, com opção de visualizar mensagens que foram apagadas pelo remetente, etc.

O FMWhatsApp é um mod do app de mensagens bem popular, apesar de estar ausente na Play Store, loja do Google, e na AppStore, da Apple. Por conta disso, ele não se vê obrigado a entregar proteções de segurança exigidas pelas principais plataformas de apps. Para que a pessoa consiga baixar o mod do WhatsApp, ela precisa recorrer a sites de terceiros – o que sempre é um risco maior de malware.

Leia mais:

A Kaspersky identificou o Triada pela primeira vez em 2016, quando a empresa considerou a ferramenta de hacking “um dos mais avançados trojans móveis que nossos analistas de malware já encontraram”. Este caso do mod FMWhatsapp é importante por ilustrar como, em um esforço para fornecer aos usuários versões “aprimoradas” de um software, os modders podem introduzir brechas de segurança.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal.

Ronnie Mancuzo
Redator(a)
Ronnie Mancuzo no LinkedIn

Ronnie Mancuzo é analista de sistemas com especialização em cybercrime e cybersecurity | prevenção e investigação de crimes digitais. Faz parte do Olhar Digital desde 2020.

Redator(a)

Fábio Marton é redator(a) no Olhar Digital

Ícone tagsTags: