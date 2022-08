Mundo Golpe promete 5 mil passagens aéreas de graça para instalar malware no Android

Por Redação O Sul | 9 de agosto de 2022

Instalação de malware também pode induzir vítimas à assinatura de serviços premium sem que percebam.

Uma nova campanha maliciosa usa o nome da companhia aérea Iberia e uma falsa promoção de cinco mil passagens aéreas gratuitas para induzir os interessados a baixarem vírus no Android. A falsa oferta, que é disseminada por meio do WhatsApp, é focada em usuários falantes da língua espanhola e, também, pode levá-los a sites que promovem serviços pagos, assinados nas contas das vítimas sem autorização.

O ataque foi revelado pela empresa de cibersegurança ESET e exibe um comportamento comum em golpes dessa categoria. Por meio do WhatsApp, as possíveis vítimas recebem um link para se cadastrarem na promoção das cinco mil passagens grátis, exclusivas para o continente europeu e válidas ainda para este ano; o site fraudulento traz logos, imagens e cores da Iberia, além de comentários falsos de supostos contemplados pela oferta.

Um questionário rápido sobre o interesse em viajar leva o usuário, não importa as respostas, a um jogo no qual ele deve acertar em qual das caixas misteriosas está o prêmio. Novamente, qualquer escolha garante a falsa vitória na segunda tentativa, mas para liberar as passagens, a vítima deve compartilhar o site da promoção com 20 contatos do WhatsApp ou cinco grupos, com um contador regressivo ampliando a pressão. Isso que levou, segundo a ESET, a uma ampla disseminação dos ataques em um curto período de tempo.

A etapa final depende da geolocalização do usuário. Em alguns casos, o usuário verá uma mensagem de que seu telefone não está funcionando bem e é levado à Google Play Store para download de um software que auxilia. O Velvet Phone Cleaner & Booster, que segue no ar até o momento em que esta reportagem é publicada, já acumula mais de 10 milhões de download e exibe anúncios sucessivos à vítima mesmo fora da própria aplicação, com todo o rendimento indo para o bolso dos golpistas.

Já em outros casos, a fraude se completa com a possibilidade de assinatura de serviços pagos, sem a anuência do usuário. É uma via de golpe comum, inclusive no Brasil, principalmente pelo fato de, muitas vezes, a vítima só perceber o problema muito tempo depois, quando nota que seus créditos esgotaram ou percebe cobranças indevidas na conta do celular.

Embora uma das práticas de segurança mais recomendadas para usuários de celular seja baixar aplicativos de lojas oficiais, como o Google Play ou a App Store, como já vimos repetidamente, isso não é suficiente”, explica Camilo Gutiérrez Amaya, chefe do laboratório de pesquisa da ESET. Ele aponta este como mais um entre múltiplos casos em que os criminosos conseguem ultrapassar a filtragem feita pelas fabricantes, monetizando golpes e distribuindo publicidade invasiva.

Ainda assim, usar as lojas oficiais é a melhor indicação para manter a segurança, juntamente com atenção quanto aos softwares baixados.

