SociedadeTecnologia

Links falsos com malware: Nova ameaça para WhatsApp

Malware projetado para usar o recurso de resposta rápida do Android

Uma nova ameaça digital para WhatsApp, descoberta por um especialista da empresa de cibersegurança Eset, está sendo usado para distribuir mensagens automáticas no aplicativo de conversas. O ataque começa assim: uma mensagem chega pelo WhatsApp no sistema Android e tenta convencer as pessoas com um link falso, acompanhada do texto “baixe este aplicativo e ganhe um celular”.

“Parece que o objetivo principal do malware é enganar as vítimas para que elas caiam em um golpe de assinatura de adware [vírus que executa anúncios sem permissão], que leva a vítima a ser fraudada”, disse Ray Walsh, especialista em tecnologia do ProPrivacy, ao site britânico Express.

Ao acessar o link [http://play.google.store.apps.details.settings.pw/play?=1], a pessoa é direcionada a um site semelhante à Play Store, a loja de apps do Google, que indicará a instalação de um aplicativo falso e criado para parecer com o Huawei Mobile, um app da Huawei que agrega dados de pulseiras fitness da empresa. Após a instalação, o golpista pede acesso às notificações do celular.

Ao credenciar o hacker, a pessoa libera o uso do recurso de resposta rápida do WhatsApp — aquele em que a pessoa responde a uma mensagem dentro da própria notificação do celular. O malware passa a controlar essa ferramenta e disparar automaticamente o mesmo link malicioso de download para quem enviar uma mensagem pelo app.

“O malware então é executado em segundo plano até obter uma resposta do servidor enquanto espera por uma mensagem de notificação do WhatsApp, que ele usa para distribuir o link malicioso aos contatos da vítima”, explica Cecilia Pastorino, especialista em segurança da informação da Eset na América Latina. A ideia dos golpistas é se aproveitar da confiança entre as pessoas para que o link falso se espalhe mais facilmente.

Segundo a Eset, este parece ser o primeiro malware projetado para usar o recurso de resposta rápida do Android para espalhar links maliciosos pelo WhatsApp.

Sistema inteligente

O malware desenvolvido pelos golpistas é inteligente o suficiente para não mandar várias mensagens em sequência para o mesmo usuário. O programa encaminha mensagens ao mesmo contato a cada hora —ou seja, não fica claro se aquela é uma resposta automática.

Para não cair em um golpe como este, é muito importante que você analise bem a “urgência” de mensagens informando algum tipo de vantagem, “Pensar e não se apressar é uma das melhores práticas na internet e isso se aplica a qualquer atividade. Muitas vezes, a pressa ou ansiedade faz com que a pessoa clique ou preencha informações sem pensar e é exatamente isso que os atacantes procuram”, aconselha Pastorino.

Além disso, se você perceber que uma mensagem é suspeita, é importante avisar quem a enviou, para que a pessoa verifique se o celular dela está infectado.

Outro lado

Em contato com Tilt, o WhatsApp afirmou que relatou o caso ao provedor do domínio usado no golpe “para agir e se proteger contra esse abuso. Nós incentivamos as pessoas a nunca instalar aplicativos de fontes não confiáveis”. Além disso, o aplicativo mensageiro pediu para que as pessoas “reportem mensagens como essa para que possamos agir o mais rápido possível”.

Para relatar que você está recebendo mensagens que podem ser maliciosas ao WhatsApp, basta ir em “Configurações”, “Ajuda” e entrar em “Fale Conosco”. Nesta página será possível descrever o problema e ainda adicionar capturas de tela.

Via
UOL TILT
Fonte
TILT

Artigos relacionados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo