Tecnologia

Malware finge ser o WhatsApp para roubar dados do seu cartão de crédito

Uma nova versão de malware chegou para confundir usuários de Android. Batizado de WhatsApp.CreditCardStealer, o vírus que simula o Whatsapp vem tentando roubar informações de cartão de crédito dos usuários por meio de phishing, exibindo uma falsa tela que solicita os dados do cartão de credito do usuário. O vírus foi identificado essa semana pelos especialistas em segurança da PSafe, empresa brasileira líder em segurança e performance mobile.

O WhatsApp.CreditCardStealer inicia seu processo de infecção por meio de um e-mail que convida o usuário a instalar o “Novo WhatsApp”, com funções inéditas. Ao clicar no link malicioso e instalá-lo em seu celular, o usuário é surpreendido com uma mensagem de erro e o app falso desaparece, porém, o Whatsapp oficinal continua funcionando normalmente, fazendo com que o usuário acredite que nada tenha mudado.

A partir daí, o ícone de atalho do Google Play é desativado e uma mensagem de erro aparece toda vez que o usuário tenta acessar a loja virtual, evitando a instalação de ferramentas antivírus.

Desta maneira, o vírus se mantém inativo por cerca de quatro horas, dificultando sua detecção por parte de ferramentas automatizadas de análise. Após esse período, o malware passa a executar seu real comportamento malicioso, solicitando as informações do cartão de crédito da vítima, o que dá a impressão de que esses dados são necessários para liberar novamente o acesso ao serviço da Google Play. As informações são enviadas para o servidor do hacker por meio da url: http://goglstats.co.ua/google-stats/watcher.php. Além disso, o vírus também faz o cadastro do celular em um serviço de SMS pago, fazendo com que o usuário tenha prejuízo financeiro.

Por ser um dos aplicativos mais utilizados no mundo, o WhatsApp se torna extremamente visado por hackers. Apenas este ano, o app PSafe Total já bloqueou mais de 166 mil vírus que se passam pelo WhatsApp ou que fingem adicionar funcionalidades especiais ao app oficial. No geral, a infecção por esses malwares geralmente se dá por meio de e-mails, SMS’s e posts ou mensagens em redes sociais que condicionam o usuário a baixar e instalar os aplicativos contaminados em seu celular.

Para evitar este tipo de problema, o CEO da PSafe, Marco DeMello, alerta que somente um “cérebro eletrônico” é capaz de se defender de um ataque cibernético e que, para isso, é de extrema importância o uso de um antivírus, como o PSafe Total. Além disso, o usuário deve ficar atento ao excesso de solicitação de permissões e evitar baixar aplicativos de fontes não oficiais, recebidos por e-mail ou via SMS.

Quer receber as principais notícias do Portal N10 no seu WhatsApp? Clique aqui e entre no nosso grupo oficial. Para receber no Telegram, clique aqui

Rafael Nicácio

Estudante de Jornalismo, conta com a experiência de ter atuado nas assessorias de comunicação do Governo do Estado do Rio Grande do Norte e da Universidade Federal (UFRN). Trabalha com administração e redação em sites desde 2013 e, atualmente, também administra a página Dinastia Nerd. E-mail para contato: [email protected]

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Botão Voltar ao topo
A IA Mia: uma revolução na detecção de tumores. Pílula do exercício: a nova revolução da ciência. Como encontrar o exercício que combina com seu estilo de vida. Você conhece os sintomas da doença celíaca? Conheça estratégias para manter as crianças longe da obesidade! As principais razões por trás da perda capilar reveladas! Transforme sua rotina com estas dicas de beleza! Problemas associados ao uso regular de fones de ouvido Aposte neste chá digestivo depois de comer muito! Conheça dicas para desfrutar do chocolate sem exageros!

Adblock detectado

Olá pessoal! O acesso ao nosso site é gratuito, porém precisamos da publicidade aqui presente para mantermos o projeto online. Por gentileza, considere desativar o adblock ou adicionar nosso site em sua white-list e recarregue a página.