Golpistas estão convidando usuários do WhatsApp a alterar as cores do aplicativo com apenas um clique. Esse é o mote de uma nova campanha que instala aplicativos de publicidade no celular e no computador das vítimas, conforme mostra a companhia de cibersegurança ESET.

Personalizar a aparência de aplicativos sempre foi uma estratégia bastante utilizada por golpistas para convencer usuários a instalar programas maliciosos em seus computadores ou smartphones – no entanto, quando essas opções estão realmente disponíveis, é possível encontrá-las direto nas configurações do app, sem precisar baixar soluções de terceiros.

O golpe pode ser ainda mais convincente pelo fato de o WhatsApp ter iniciado recentemente testes para implementar um modo escuro no mensageiro. Na semana passada, o pessoal do WABetaInfo revelou que as últimas versões de testes do aplicativo já contam com essa opção no Android e no iPhone.

Os pesquisadores da ESET revelaram que os links espalhados pela campanha reagem de maneiras diferentes caso você faça o acesso via celular Android ou pelo computador, usando o WhatsApp Web.

Como funciona o golpe que promete alterar cores do WhatsApp

O ataque pode ser automatizado caso a vítima seja infectada pelo computador. Para isso, ela precisa clicar em link via WhatsApp Web, onde é convidada a instalar uma extensão do Google Chrome, chamada “Black Theme for Whatsapp”, que permitirá mudar o aplicativo para uma cor mais escura.

Página tenta convencer usuário a instalar extensão no Chrome para mudar cor do WhatsApp Web

A extensão, disponível na Chrome Web Store, já possui mais de 15 mil instalações e, conforme as avaliações de usuários, já foi utilizada por brasileiros.

Se o usuário instalar a extensão e abrir o WhatsApp Web, ela enviará automaticamente uma mensagem para toda a lista de bate-papos ativos, convidando-os a alterar as cores do aplicativo. Não adianta fechar a tela, uma vez que as mensagens são encaminhadas pelo celular.

O estrago aqui acontece mais pela disseminação da campanha do que a instalação de softwares ocultos no computador. No entanto, se o link for acesso pelo celular, uma mensagem solicitará que o leitor compartilhe o aplicativo com 30 amigos ou 10 grupos para “liberar” a função que altera a cor do WhatsApp.

Página exibida no celular promete liberar função de alterar cor do WhatsApp se usuário compartilhar o link com amigos

Ainda que você não encaminhe as mensagens, a página exibirá posteriormente um link para baixar um APK (o arquivo de instalação de aplicativo para Android) chamado “best_video.apk”, além de solicitar a ativação de notificações de uma página que tem servidor localizado na Rússia.

A ESET diz que, se a vítima deixar todos os itens acima acontecerem, o celular será infectado por uma família de cavalos de Tróia que propagará um adware (malware de publicidade) entre os usuários do Android.

O app “best_video.apk”, após instalado, não deixa evidências claras de que está rodando no aparelho. Seu ícone é oculto e ele é ativado somente quando se navega pela internet, exibindo banners publicitários de diferentes serviços de propaganda legítimos.

Muitas vezes, a vítima pode não perceber que seu celular está infectado – o aparelho, por sua vez, pode até perder performance. Enquanto isso, os golpistas vão ganhando dinheiro pela visualização desses anúncios publicitários.

Então, se alguém te enviar uma mensagem sugerindo alterar as cores do WhatsApp, alerte sobre o golpe.