Falsa instalação de WhatsApp é nova isca usada por golpistas

Segurança

A Kaspersky Lab revelou mais um golpe relacionado ao WhatsApp no Brasil. Os cibercriminosos criam sites falsos que dizem levar à instalação do aplicativo de comunicação, mas levam à instalação de código malicioso.

Mesmo que não sejam novidade, esses ataques estão sendo aprimorados, pois os falsários estão investindo no page-ranking dos sites falsos, aumentando a classificação que estes têm em buscadores como o Google. Ao aumentar artificialmente o posicionamento da página nos resultados de busca, os cibercriminosos aumentam exponencialmente o número de possíveis vítimas.

“Os criminosos têm caprichado no visual das páginas, tornando-as cada dia mais convincentes para os leigos. Por isso, é importante sempre buscar as páginas e lojas oficias ao fazer download de programas e aplicativos. Tomando este cuidado, o usuário dimui bastante as chances de instalar alguma praga em seu dispositivo”, alerta Fabio Assolini, Analista Sênior de Segurança da Kaspersky Lab.

Os domínios são diversos, como ‘baixar-whatsapp-gratis.com’ e ‘baixarwhatsapp.com.br’. Ao entrar em uma das páginas falsas e clicar no link para download, o usuário acaba instalando em seu dispositivo um código malicioso que pode fazer cobranças indevidas ou instalar no sistema outras aplicações sem o seu consentimento.

Quando o acesso é feito a partir de um smartphone, as páginas falsas oferecem o instalador de um trojan chamado SMS Gol. A família de trojans SMS usa uma plataforma de monetização legítima chamada PayGol, que paga por instalações ou envio de SMS. A praga usa a plataforma de maneira maliciosa, instalando aplicações que serão usadas em modo pay-per-install – em que o usuário paga pela instalação – ou cobrarão por serviços Premium, em ambos os casos sem o consentimento da vítima.

“O trojan SMS Gol foi detectado pela primeira vez em 2013 em outros países, mas só foi detectado no Brasil este ano, e têm sido usado massivamente pelos cibercriminosos brasileiros”, explica Assolini.


Clique para ler a bio do autor  Clique para fechar a bio do autor