Um novo malware, com foco em usuários Android, está se passando pelo popular serviço de mensagens instantâneas WhatsApp para poder roubar informações financeiras das vítimas.
De acordo com a empresa de segurança PSafe, o WhatsApp.CreditCardStealer coleta dados de cartões de crédito das vítimas por meio de phishing.
Para enganar os usuários, o código malicioso inicia seu processo de infecção por meio de um e-mail que convida a pessoa a instalar o “Novo WhatsApp”, com novas funções. Ao clicar no link malicioso e instalá-lo no celular, o usuário é surpreendido com uma mensagem de erro e o app falso desaparece. Porém, o Whatsapp oficial continua funcionando normalmente, fazendo com que a vítima acredite que nada tenha mudado.
A partir daí, o ícone de atalho do Google Play é desativado e uma mensagem de erro aparece toda vez que o usuário tenta acessar a loja virtual, evitando a instalação de ferramentas antivírus.
Desta maneira, o agente se mantém inativo por cerca de quatro horas, dificultando a detecção por parte de ferramentas automatizadas de análise. Após esse período, o malware passa a executar seu real comportamento malicioso, solicitando informações do cartão de crédito da vítima, o que dá a impressão de que esses dados são necessários para liberar novamente o acesso ao serviço da Google Play.
As informações são enviadas para o servidor do cibercriminoso. Além disso, o vírus também faz o cadastro do celular em um serviço de SMS pago, fazendo com que o usuário tenha prejuízos financeiros.
Para evitar este tipo de problema, o CEO da PSafe, Marco DeMello, alerta que somente um “cérebro eletrônico” é capaz de se defender de um ataque cibernético e que, para isso, é de extrema importância o uso de um antivírus. O usuário também deve ficar atento ao excesso de solicitação de permissões e evitar baixar aplicativos de fontes não oficiais, recebidos por e-mail ou via SMS.
