Uma nova versão de malware chegou para confundir usuários de Android. Batizado de WhatsApp.CreditCardStealer, o vírus que simula o Whatsapp vem tentando roubar informações de cartão de crédito dos usuários por meio de phishing, exibindo uma falsa tela que solicita os dados do cartão de credito do usuário. O vírus foi identificado essa semana pelos especialistas em segurança da PSafe, empresa brasileira líder em segurança e performance mobile.
O WhatsApp.CreditCardStealer inicia seu processo de infecção por meio de um e-mail que convida o usuário a instalar o “Novo WhatsApp”, com funções inéditas. Ao clicar no link malicioso e instalá-lo em seu celular, o usuário é surpreendido com uma mensagem de erro e o app falso desaparece, porém, o Whatsapp oficinal continua funcionando normalmente, fazendo com que o usuário acredite que nada tenha mudado.
A partir daí, o ícone de atalho do Google Play é desativado e uma mensagem de erro aparece toda vez que o usuário tenta acessar a loja virtual, evitando a instalação de ferramentas antivírus.
Desta maneira, o vírus se mantém inativo por cerca de quatro horas, dificultando sua detecção por parte de ferramentas automatizadas de análise. Após esse período, o malware passa a executar seu real comportamento malicioso, solicitando as informações do cartão de crédito da vítima, o que dá a impressão de que esses dados são necessários para liberar novamente o acesso ao serviço da Google Play. As informações são enviadas para o servidor do hacker por meio da url: http://goglstats.co.ua/google-stats/watcher.php. Além disso, o vírus também faz o cadastro do celular em um serviço de SMS pago, fazendo com que o usuário tenha prejuízo financeiro.
Por ser um dos aplicativos mais utilizados no mundo, o WhatsApp se torna extremamente visado por hackers. Apenas este ano, o app PSafe Total já bloqueou mais de 166 mil vírus que se passam pelo WhatsApp ou que fingem adicionar funcionalidades especiais ao app oficial. No geral, a infecção por esses malwares geralmente se dá por meio de e-mails, SMS’s e posts ou mensagens em redes sociais que condicionam o usuário a baixar e instalar os aplicativos contaminados em seu celular.
Para evitar este tipo de problema, o CEO da PSafe, Marco DeMello, alerta que somente um “cérebro eletrônico” é capaz de se defender de um ataque cibernético e que, para isso, é de extrema importância o uso de um antivírus, como o PSafe Total. Além disso, o usuário deve ficar atento ao excesso de solicitação de permissões e evitar baixar aplicativos de fontes não oficiais, recebidos por e-mail ou via SMS.
