Malware finge ser WhatsApp e rouba dados financeiros de vítimas

Um novo malware, com foco em usuários Android, está se passando pelo popular serviço de mensagens instantâneas WhatsApp para poder roubar informações financeiras das vítimas. 

De acordo com a empresa de segurança PSafe, o WhatsApp.CreditCardStealer coleta dados de cartões de crédito das vítimas por meio de phishing. 

Para enganar os usuários, o código malicioso inicia seu processo de infecção por meio de um e-mail que convida a pessoa a instalar o “Novo WhatsApp”, com novas funções. Ao clicar no link malicioso e instalá-lo no celular, o usuário é surpreendido com uma mensagem de erro e o app falso desaparece. Porém, o Whatsapp oficial continua funcionando normalmente, fazendo com que a vítima acredite que nada tenha mudado.

A partir daí, o ícone de atalho do Google Play é desativado e uma mensagem de erro aparece toda vez que o usuário tenta acessar a loja virtual, evitando a instalação de ferramentas antivírus.

Desta maneira, o agente se mantém inativo por cerca de quatro horas, dificultando a detecção por parte de ferramentas automatizadas de análise. Após esse período, o malware passa a executar seu real comportamento malicioso, solicitando informações do cartão de crédito da vítima, o que dá a impressão de que esses dados são necessários para liberar novamente o acesso ao serviço da Google Play. 

As informações são enviadas para o servidor do cibercriminoso. Além disso, o vírus também faz o cadastro do celular em um serviço de SMS pago, fazendo com que o usuário tenha prejuízos financeiros.

Para evitar este tipo de problema, o CEO da PSafe, Marco DeMello, alerta que somente um “cérebro eletrônico” é capaz de se defender de um ataque cibernético e que, para isso, é de extrema importância o uso de um antivírus. O usuário também deve ficar atento ao excesso de solicitação de permissões e evitar baixar aplicativos de fontes não oficiais, recebidos por e-mail ou via SMS.