Uma versão não oficial do popular aplicativo de mensagens WhatsApp chamado YoWhatsApp foi observada implantando um trojan Android conhecido como Triada.

O objetivo do malware é roubar as chaves que “permitem o uso de uma conta do WhatsApp sem o aplicativo”, disse a Kaspersky em um novo relatório. “Se as chaves forem roubadas, um usuário de um mod malicioso do WhatsApp pode perder o controle de sua conta.”

O YoWhatsApp oferece aos usuários a capacidade de bloquear bate-papos, enviar mensagens para números não salvos e personalizar o aplicativo com uma variedade de opções de temas.

Normalmente espalhado por meio de anúncios fraudulentos no Snaptube e no Vidmate, o aplicativo, após a instalação, solicita que as vítimas concedam permissões para acessar mensagens SMS, permitindo que o malware as registre em assinaturas pagas sem o seu conhecimento.

“Os cibercriminosos estão usando cada vez mais o poder do software legítimo para distribuir aplicativos maliciosos”, apontaram os pesquisadores. “Isso significa que os usuários que escolhem aplicativos populares e fontes oficiais de instalação ainda podem ser vítimas deles”.