Uma nova ameaça digital para WhatsApp, descoberta por um especialista da empresa de cibersegurança Eset, está sendo usado para distribuir mensagens automáticas no aplicativo de conversas.
O ataque começa assim: uma mensagem chega pelo WhatsApp no sistema Android e tenta convencer as pessoas com um link falso, acompanhada do texto “baixe este aplicativo e ganhe um celular”.
“Parece que o objetivo principal do malware Ă© enganar as vĂtimas para que elas caiam em um golpe de assinatura de adware [vĂrus que executa anĂşncios sem permissĂŁo], que leva a vĂtima a ser fraudada”, disse Ray Walsh, especialista em tecnologia do ProPrivacy, ao site britânico Express.
Ao acessar o link, na URL
http://play.google.store.apps.details.settings.pw/play?=1, a pessoa é direcionada a um site semelhante à Play Store, a loja de apps do Google, que indicará a instalação de um aplicativo falso e criado para parecer com o Huawei Mobile, um app da Huawei que agrega dados de pulseiras fitness da empresa.
Após a instalação, o golpista pede acesso às notificações do celular. Ao credenciar o hacker, a pessoa libera o uso do recurso de resposta rápida do WhatsApp —aquele em que a pessoa responde a uma mensagem dentro da própria notificação do celular.
O malware passa a controlar essa ferramenta e disparar automaticamente o mesmo link malicioso de download para quem enviar uma mensagem pelo app.
“O malware entĂŁo Ă© executado em segundo plano atĂ© obter uma resposta do servidor enquanto espera por uma mensagem de notificação do WhatsApp, que ele usa para distribuir o link malicioso aos contatos da vĂtima”, explica Cecilia Pastorino, especialista em segurança da informação da Eset na AmĂ©rica Latina.
A ideia dos golpistas é se aproveitar da confiança entre as pessoas para que o link falso se espalhe mais facilmente.
Mensagem automática enviada a contatos do WhatsApp após infecção com malware
Segundo a Eset, este parece ser o primeiro malware projetado para usar o recurso de resposta rápida do Android para espalhar links maliciosos pelo WhatsApp.
Sistema inteligente
O malware desenvolvido pelos golpistas é inteligente o suficiente para não mandar várias mensagens em sequência para o mesmo usuário.
O programa encaminha mensagens ao mesmo contato a cada hora —ou seja, não fica claro se aquela é uma resposta automática.
Para nĂŁo cair em um golpe como este, Ă© muito importante que vocĂŞ analise bem a “urgĂŞncia” de mensagens informando algum tipo de vantagem, “Pensar e nĂŁo se apressar Ă© uma das melhores práticas na internet e isso se aplica a qualquer atividade.
Muitas vezes, a pressa ou ansiedade faz com que a pessoa clique ou preencha informações sem pensar e Ă© exatamente isso que os atacantes procuram”, aconselha Pastorino.
Além disso, se você perceber que uma mensagem é suspeita, é importante avisar quem a enviou, para que a pessoa verifique se o celular dela está infectado.
Outro lado Em contato com Tilt, o WhatsApp afirmou que relatou o caso ao provedor do domĂnio usado no golpe “para agir e se proteger contra esse abuso. NĂłs incentivamos as pessoas a nunca instalar aplicativos de fontes nĂŁo confiáveis”. AlĂ©m disso, o aplicativo mensageiro pediu para que as pessoas “reportem mensagens como essa para que possamos agir o mais rápido possĂvel”.
Para relatar que vocĂŞ está recebendo mensagens que podem ser maliciosas ao WhatsApp, basta ir em “Configurações”, “Ajuda” e entrar em “Fale Conosco”. Nesta página será possĂvel descrever o problema e ainda adicionar capturas de tela.
