Você sabe o que é um malware? É uma programa ou estratégia usados por cibercriminosos. Pois agora mais um deles foi criado e é preciso ficar atento para não cair nele.
Batizado de WhatsApp.CreditCardStealer simula o WhatsApp para Android com o objetivo de roubar informações de cartão de crédito, exibindo uma falsa tela que solicita os dados do cartão. Segundo o UOL Tecnologias, o vírus foi identificado essa semana pela PSafe, empresa brasileira de segurança digital.
A infecção acontece quando o usuário recebe um e-mail que o convida a instalar o “Novo WhatsApp” com funções inéditas. Clicando no link, o usuário recebe uma mensagem de erro e o app falso desaparece. O WhatsApp, no entanto, segue instalado no celular e funcionando normalmente.
A partir daí, o ícone de atalho do Google Play é desativado e uma mensagem de erro aparece toda vez que o usuário tenta acessar a loja virtual, evitando a instalação de ferramentas antivírus. Com isso, o vírus se mantém inativo por cerca de quatro horas, dificultando sua detecção por parte de ferramentas automatizadas de análise.
Passado este processo, o malware passa a funcionar, sugerindo que as informações do cartão de crédito da vítima são necessárias para liberar novamente o acesso à Google Play.
Se o golpe for bem sucedido, as informações do cartão são enviadas para o servidor do hacker. Além disso, o vírus cadastra o número do celular em um serviço de SMS pago, gerando prejuízos financeiros.
Como precaução, além de recomendar o uso de um app antivírus devidamente atualizado, a Psafe destaca que o usuário deve prestar atenção no excesso de solicitação de mensagens pedindo permissões a áreas do seu dispositivo móvel e evitar baixar aplicativos de fontes não oficiais, recebidos por e-mail ou via SMS.
*NM
