Um novo malware (programa ou estratégia usados por cibercriminosos), batizado de WhatsApp.CreditCardStealer, simula o WhatsApp para Android com a intenção de roubar informações de cartão de crédito.
O vírus, identificado essa semana pela empresa brasileira de segurança digital PSafe, exibe uma falsa tela que solicita os dados do cartão.
O processo de infecção ocorre quando o usuário recebe um e-mail que o convida a instalar o “Novo WhatsApp” com funções inéditas. Ao clicar no link, o usuário recebe uma mensagem de erro e o app falso desaparece, porém, o WhatsApp continua instalado no celular e funcionando normalmente.
A partir daí, o ícone de atalho do Google Play é desativado e uma mensagem de erro aparece toda vez que o usuário tenta acessar a loja virtual, evitando a instalação de ferramentas antivírus.
O vírus se mantém inativo por cerca de quatro horas, dificultando sua detecção por parte de ferramentas automatizadas de análise. Após esse período, o malware passa a funcionar, sugerindo que as informações do cartão de crédito da vítima são necessárias para liberar novamente o acesso ao Google Play.
Se o usuário cair no golpe, as informações do cartão são enviadas para o servidor do hacker. Além disso, o vírus cadastra o número do celular em um serviço de SMS pago, gerando prejuízos financeiros.
Para se precaver, além de recomendar o uso de um app antivírus devidamente atualizado, a Psafe diz que o usuário deve prestar atenção no excesso de solicitação de mensagens pedindo permissões a áreas do seu dispositivo móvel e evitar baixar aplicativos de fontes não oficiais, recebidos por e-mail ou via SMS.
Fonte: Tecnologia Uol
