O mundo está sendo ameaçado por diversos malwares espalhados pelo WhatsApp. Isso ocorre com a popularização do canal de mensagem, inclusive aqui no Brasil. Para se ter uma ideia, o aplicativo que hoje pertence ao Facebook está instalado em mais de 99% dos smartphones ativos por aqui. Um grande número, não é mesmo? Essa está sendo a oportunidade perfeita para criminosos virtuais enganarem a população.

Muitos deles espalham mensagens falsas dizendo que um determinado produto está com uma promoção imperdível, ou até mesmo que você deve receber algum dinheiro até determinada data. A maioria dessas mensagens são acompanhadas por um link falso. E basta clicar neste link para um verdadeiro pesadelo ter um início. Além de ter o celular hackeado, é grande a possibilidade de invadir contas bancárias virtuais.

Para você se prevenir, existem algumas boas práticas que devem ser levadas em consideração. As principais são: não clique em links que pareçam suspeitos, apague mensagens com ofertas suspeitas imediatamente, sempre deixe sua VPN ligada para que o risco de alguém bagunçar seus dados seja reduzido.

O mais novo golpe envolve a Netflix, serviço de streaming amado pelo mundo todo. Conforme o cenário de ameaças virtuais evolui, os agentes de ameaças estão sempre buscando desenvolver novas armadilhas para evoluir e distribuir malware com sucesso. 

Como ocorre o golpe?

Nesta campanha específica, os pesquisadores da Check Point descobriram uma nova e inovadora ameaça maliciosa na loja de aplicativos do Google Play exclusiva nos aparelhos Android, que se espalha por meio das conversas do WhatsApp dos usuários móveis, e também pode enviar mais conteúdo malicioso por meio de respostas automatizadas às mensagens recebidas do WhatsApp.

Os pesquisadores encontraram o malware escondido dentro de um aplicativo no Google Play chamado ‘FlixOnline’”. O aplicativo é um serviço falso que afirma permitir aos usuários visualizar o conteúdo da Netflix de todo o mundo em seus celulares. 

No entanto, em vez de permitir que o usuário móvel visualize o conteúdo do Netflix, o aplicativo é, na verdade, projetado para monitorar as notificações do WhatsApp do usuário e enviar respostas automáticas às mensagens recebidas do usuário usando o conteúdo que recebe de um servidor de comando e controle remoto (C&C).

O malware envia a seguinte resposta às suas vítimas, atraindo-as com a oferta de um serviço Netflix gratuito:

“2 meses de Netflix Premium grátis sem custo por MOTIVO DA QUARENTENA (VÍRUS CORONA) * Obtenha 2 meses de Netflix Premium grátis em qualquer lugar do mundo por 60 dias. Baixe agora AQUI [link falso]”

Depois que as permissões são concedidas, o malware exibe uma página de destino que recebe do servidor C&C e oculta imediatamente seu ícone para que o malware não seja facilmente removido. Isso é feito por um serviço que entra em contato periodicamente com o C&C e atualiza a configuração do malware de acordo.

“A técnica aqui é sequestrar a conexão com o WhatsApp capturando notificações, junto com a capacidade de realizar ações predefinidas, como ‘dispensar’ ou ‘responder’ por meio do Gerenciador de Notificação. O fato de que o malware foi capaz de ser disfarçado tão facilmente e, em última análise, contornar as proteções da Play Store levanta alguns sinais de alerta graves.” revela Aviran Hazum, gerente de Mobile Intelligence da Check Point.

Apesar de existirem leis para que essas armadilhas tenham um fim, é fato que nós, enquanto indivíduos, devemos estar sempre atentos e colocar boas práticas de segurança. Sabemos o quão tentadoras são essas promoções, mas devemos fazer de tudo para que nós não sejamos as próximas vítimas. 

Conclusão

No Brasil, a popularidade do WhatsApp sobe cada vez mais. Atualmente utilizamos o aplicativo para comunicar com pessoas e empresas, o que ampliou as possibilidades da sua utilização. Se você receber qualquer mensagem indevida, tenha a certeza que não se trata de um golpe. Proteja-se antes que seja tarde demais.

Fonte: Folha de Pernambuco

About The Author

Related Posts