Sexta-feira, 29 de março de 2024
Por Redação O Sul | 14 de agosto de 2016
Atenção aos usuários do aplicativo WhatsApp. Um novo malware (programa ou estratégia usados por cibercriminosos), batizado de WhatsApp.CreditCardStealer, simula o WhatsApp para sistema Android com a intenção de roubar informações de cartão de crédito.
O vírus, identificado pela empresa brasileira de segurança digital PSafe, exibe uma falsa tela que solicita os dados do cartão. O processo de infecção ocorre quando o usuário recebe um e-mail que o convida a instalar o “Novo WhatsApp” com funções inéditas. Ao clicar no link, o usuário recebe uma mensagem de erro e o app falso desaparece, porém, o WhatsApp continua instalado no celular e funcionando normalmente.
A partir daí, o ícone de atalho do Google Play é desativado e uma mensagem de erro aparece toda vez que o usuário tenta acessar a loja virtual, evitando, assim, a instalação de ferramentas antivírus.
O vírus se mantém inativo por cerca de quatro horas, dificultando sua detecção por parte de ferramentas automatizadas de análise.
Após esse período, o malware passa a funcionar, sugerindo que as informações do cartão de crédito da vítima são necessárias para liberar novamente o acesso ao Google Play.
Se o usuário cair no golpe, as informações do cartão são enviadas para o servidor do hacker. Além disso, o vírus cadastra o número do celular em um serviço de SMS pago, gerando prejuízos financeiros.
Para se precaver, além de recomendar o uso de um app antivírus devidamente atualizado, a Psafe diz que o usuário deve prestar atenção no excesso de solicitação de mensagens pedindo permissões a áreas do seu dispositivo móvel e evitar baixar aplicativos de fontes não oficiais, recebidos por e-mail ou via SMS.
Golpe com emoticons.
Outro golpe que está se tornando comum no WhatsApp é enganar os usuários com recursos novos para que eles se inscrevam, sem saber, em serviços de mensagens pagas para remunerar cibercriminosos. A empresa de segurança digital ESET identificou um novo tipo de golpe nessa linha no Brasil, prometendo um novo pacote de emoticons românticos. O usuário recebe um link falso e é informado que a instalação do pacote requer o compartilhamento da mensagem recebida para dez pessoas ou em três grupos diferentes do app.
Ao realizar a ação, o usuário é direcionado para uma página de publicidade legítima ou para registro de serviços pagos não solicitados. Para garantir a eficácia do golpe e sua viralização, o sistema usado pelos cibercriminosos utiliza um agente que verifica o navegador do usuário para garantir que o acesso seja realizado a partir de um dispositivo móvel.