A empresa de segurança digital PSafe descobriu um novo golpe virtual. Trata-se de um malware (programa ou estratégia usados por cibercriminosos), batizado de WhatsApp.CreditCardStealer, que simula ser o Whats App (para Android) para roubar dados do cartão de crédito da vítima.
Em sua página na internet, a PSafe explica como a vítima cai no golpe:
O WhatsApp.CreditCardStealer inicia seu processo de infecção através de um e-mail que convida o usuário a instalar o “Novo WhatsApp”, com funções inéditas. Ao clicar no link malicioso e instalá-lo em seu celular, o usuário é surpreendido com uma mensagem de erro e o app falso desaparece, mas, o Whatsapp oficinal continua funcionando normalmente, fazendo com que o usuário acredite que nada tenha mudado.
A partir daí, o ícone de atalho do Google Play é desativado e uma mensagem de erro aparece toda vez que o usuário tenta acessar a loja virtual, evitando a instalação de ferramentas antivírus.
O vírus se mantém inativo por cerca de quatro horas, dificultando sua detecção por ferramentas automatizadas de análise. Após esse período, o malware passa a executar seu real comportamento malicioso, solicitando as informações do cartão de crédito da vítima, o que dá a impressão de que esses dados são necessários para liberar novamente o acesso ao serviço da Google Play.
As informações são enviadas para o servidor do hacker. Além disso, o vírus também faz o cadastro do celular em um serviço de SMS pago e o dono do aparelho começa a pagar pelas mensagens que não solicitou ou enviou.
Como se proteger?
A empresa orienta que, para se proteger, mantenha seu antivírus ativo, fique atento ao excesso de solicitação de permissões e evite baixar aplicativos de fontes não oficiais, recebidos por e-mail ou via SMS.