Extensões do Chrome voltadas ao WhatsApp Web estão colocando milhões de usuários em risco ao facilitar disparos de spam e contornar mecanismos de segurança do mensageiro. Pesquisadores da empresa de cibersegurança Socket detectaram 131 complementos praticamente idênticos que prometem o envio automatizado de mensagens, mas violam as regras tanto da plataforma quanto da Chrome Web Store.
A investigação revelou que todos os plugins compartilham a mesma base de código, infraestrutura e até banco de dados, embora usem nomes e logotipos diferentes para mascarar a relação entre eles. Ferramentas como YouSeller, performancemais, Botflow e ZapVende figuram entre as mais populares.
Extensões do Chrome expõem WhatsApp Web a risco de spam
Segundo a Socket, os add-ons injetam scripts diretamente na interface do WhatsApp Web, executando código malicioso em paralelo ao aplicativo oficial. Dessa forma, conseguem agendar e disparar mensagens em massa sem serem detectados pelos filtros antispam, abrindo espaço para campanhas de marketing abusivas e possíveis golpes.
Para manter diversos complementos ativos simultaneamente, os desenvolvedores recorrem a variações do nome “WL Extensão” como publicador, estratégia que ajuda a escapar de auditorias automáticas da loja do Google. Até a data da denúncia, todas as 131 extensões permaneciam disponíveis para download, exigindo atenção redobrada dos usuários.
A Socket atribui a autoria original do código à DBX Tecnologia, empresa que oferta soluções white label para WhatsApp a partir de R$ 12 mil, prometendo retorno financeiro de até R$ 84 mil. O pacote inclui tutoriais de publicação em lojas oficiais, o que explica a proliferação dos clones detectados.
Embora não sejam considerados “malware clássico”, os plugins infringem as políticas do WhatsApp e da Chrome Web Store, configurando risco elevado de vazamento de dados e punições à conta do usuário. Em comunicado, a empresa de segurança recomenda remover qualquer extensão suspeita e manter o navegador atualizado. O alerta completo pode ser conferido no site da The Hacker News, referência internacional em cibersegurança.
Para se manter informado sobre vulnerabilidades como esta e aprender boas práticas de proteção digital, visite nossa editoria de Notícias e continue acompanhando nossas atualizações diárias.
Crédito da imagem: Socket/Reprodução
