Um
novo malware (programa ou estratégia usados por
cibercriminosos), batizado de WhatsApp.CreditCardStealer, simula
o WhatsApp para Android com a intenção de roubar informações de cartão
de crédito.
O vírus, identificado essa semana pela empresa
brasileira de segurança digital PSafe, exibe uma falsa tela que solicita
os dados do cartão.
O processo de infecção ocorre quando
o usuário recebe um e-mail que o convida a instalar o "Novo WhatsApp"
com funções inéditas. Ao clicar no link, o usuário recebe uma mensagem
de erro e o app falso desaparece, porém, o WhatsApp continua instalado
no celular e funcionando normalmente.
A partir daí, o ícone de
atalho do Google Play é desativado e uma mensagem de erro aparece toda
vez que o usuário tenta acessar a loja virtual, evitando a instalação de
ferramentas antivírus.
O
vírus se mantém inativo por cerca de quatro horas, dificultando sua
detecção por parte de ferramentas automatizadas de análise. Após esse
período, o malware passa a funcionar, sugerindo que as informações do
cartão de crédito da vítima são necessárias para liberar novamente o
acesso ao Google Play.
Se o usuário cair no golpe, as informações
do cartão são enviadas para o servidor do hacker. Além disso, o vírus
cadastra o número do celular em um serviço de SMS pago, gerando
prejuízos financeiros.
Para se precaver, além de recomendar o uso
de um app antivírus devidamente atualizado, a Psafe diz que o usuário
deve prestar atenção no excesso de solicitação de mensagens pedindo
permissões a áreas do seu dispositivo móvel e evitar baixar aplicativos
de fontes não oficiais, recebidos por e-mail ou via SMS.
Fonte: Uol
Nenhum comentário:
Postar um comentário