Malware finge ser WhatsApp para roubar dados

Aplicativo malicioso gera erro no acesso da Google Play, solicita número do cartão de crédito e apaga ícones para não ser desinstalado

Uma nova versão de malware chegou para confundir usuários de Android. Batizado de WhatsApp.CreditCardStealer, o vírus que simula o Whatsapp vem tentando roubar informações de cartão de crédito dos usuários por meio de phishing, exibindo uma falsa tela que solicita os dados do cartão de credito do usuário. O vírus foi identificado essa semana pelos especialistas em segurança da PSafe, empresa brasileira líder em segurança e performance mobile.

O WhatsApp.CreditCardStealer inicia seu processo de infecção por meio de um e-mail que convida o usuário a instalar o “Novo WhatsApp”, com funções inéditas. Ao clicar no link malicioso e instalá-lo em seu celular, o usuário é surpreendido com uma mensagem de erro e o app falso desaparece, porém, o Whatsapp oficinal continua funcionando normalmente, fazendo com que o usuário acredite que nada tenha mudado.

A partir daí, o ícone de atalho do Google Play é desativado e uma mensagem de erro aparece toda vez que o usuário tenta acessar a loja virtual, evitando a instalação de ferramentas antivírus.

Desta maneira, o vírus se mantém inativo por cerca de quatro horas, dificultando sua detecção por parte de ferramentas automatizadas de análise. Após esse período, o malware passa a executar seu real comportamento malicioso, solicitando as informações do cartão de crédito da vítima, o que dá a impressão de que esses dados são necessários para liberar novamente o acesso ao serviço da Google Play. As informações são enviadas para o servidor do hacker por meio de uma URL. Além disso, o vírus também faz o cadastro do celular em um serviço de SMS pago, fazendo com que o usuário tenha prejuízo financeiro.

Por ser um dos aplicativos mais utilizados no mundo, o WhatsApp se torna extremamente visado por hackers. Apenas este ano, o app PSafe Total já bloqueou mais de 166 mil vírus que se passam pelo WhatsApp ou que fingem adicionar funcionalidades especiais ao app oficial. No geral, a infecção por esses malwares geralmente se dá por meio de e-mails, SMS’s e posts ou mensagens em redes sociais que condicionam o usuário a baixar e instalar os aplicativos contaminados em seu celular.

Para evitar este tipo de problema, o CEO da PSafe, Marco DeMello, alerta que somente um “cérebro eletrônico” é capaz de se defender de um ataque cibernético e que, para isso, é de extrema importância o uso de um antivírus, como o PSafe Total. Além disso, o usuário deve ficar atento ao excesso de solicitação de permissões e evitar baixar aplicativos de fontes não oficiais, recebidos por e-mail ou via SMS.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Mobile

Mais da metade dos brasileiros não usa senha em smartphones

Pesquisa mostra que 53% dos usuários não protegem seus dispositivos móveis e apenas 21% usam soluções antirroubo; transações bancárias por...
Security Report | Mobile

FakeSpy rouba dados a partir de SMS em smartphones Android

Malware controla remotamente dispositivos infectados e pode servir como vetor para trojan bancário; através de link em mensagem de texto,...
Security Report | Mobile

Falso voucher para a Páscoa afeta usuários em redes sociais

Ameaças disseminadas via WhatsApp e Facebook prometem descontos de até R$ 800 para compra de chocolates em redes varejistas e...
Security Report | Mobile

Hackers aproveitam promoção de varejista para aplicar golpe

Ação de marca de produtos cosméticos daria amostra de creme aos usuários cadastrados; cibercriminosos desenvolveram esquema que sinalava vítimas para...