Os usuários de dispositivos móveis devem ficar atentos: o WhatsApp Gold está de volta! Um dos malwares mais famosos do mercado está novamente atacando devices pelo mundo, aproveitando o momento em que o WhatsApp verdadeiro anuncia algumas novas configurações – como a mudança de fonte dos textos.
O malware ganhou até um perfil “oficial” no Instagram, com mais de mil seguidores, convidando usuários a instalar e receber as atualizações beta do aplicativo. Uma página no Facebook, que possui mais de 4 mil likes também divulga a suposta novidade.
Diferentemente da primeira versão, este ataque de engenharia social, descoberto pela equipe de segurança da PSafe em mais de 9 países (Brasil, França, México, Rússia, EUA, entre outros), faz com que usuários compartilhem o app entre suas redes de contatos ao atrelar o seu download ao envio de convite para 10 amigos. Quando o usuário compartilha o link com sua rede e tenta instalar o aplicativo, é redirecionado para a instalação de outros apps na própria Google Play ou para uma página que sugere a inclusão do celular em serviços pagos de SMS. Nesta última, o usuário pode ter prejuízo financeiro sem nem mesmo ter um vírus instalado no seu celular.
Com mais de 1 bilhão de usuários no mundo, o WhatsApp tem sido alvo recorrente de hackers. Na ânsia de implementar novas configurações do aplicativo, muitas pessoas acabam caindo em armadilhas similares ao WhatsApp Gold, conhecidas como phishing (envio de URL maliciosa).
O CEO da PSafe, Marco DeMello, alerta: um “cérebro biológico” não é capaz de se defender de um “cérebro eletrônico” (ataque cibernético). Por isso, ter um antivírus instalado nos dispositivos móveis é extremamente importante.
O usuário que utiliza um aplicativo de antivírus que possua bloqueio de antiphishing (páginas maliciosas), como o PSafe Total, por exemplo, é alertado sobre a ameaça assim que ele clica na URL, podendo evitar o dano. Em média, o PSafe Total bloqueia 500 mil URLs maliciosas por dia.
Além de instalar um programa confiável de antivírus é aconselhável manter o sistema operacional sempre atualizado, nunca abrir anexos com extensões executáveis (.exe) e desconfiar de links que chegam por mensagens.