Golpe virtual finge ser WhatsApp para roubar dados de cartão de crédito



Aplicativo tem sido alvo de golpes virtuais

Um novo malware (programa ou estratégia usados por cibercriminosos), batizado de WhatsApp.CreditCardStealer, simula o WhatsApp para Android com a intenção de roubar informações de cartão de crédito.

O vírus, identificado essa semana pela empresa brasileira de segurança digital PSafe, exibe uma falsa tela que solicita os dados do cartão.

O processo de infecção ocorre quando o usuário recebe um e-mail que o convida a instalar o "Novo WhatsApp" com funções inéditas. Ao clicar no link, o usuário recebe uma mensagem de erro e o app falso desaparece, porém, o WhatsApp continua instalado no celular e funcionando normalmente.

A partir daí, o ícone de atalho do Google Play é desativado e uma mensagem de erro aparece toda vez que o usuário tenta acessar a loja virtual, evitando a instalação de ferramentas antivírus.

O vírus se mantém inativo por cerca de quatro horas, dificultando sua detecção por parte de ferramentas automatizadas de análise. Após esse período, o malware passa a funcionar, sugerindo que as informações do cartão de crédito da vítima são necessárias para liberar novamente o acesso ao Google Play.

Se o usuário cair no golpe, as informações do cartão são enviadas para o servidor do hacker. Além disso, o vírus cadastra o número do celular em um serviço de SMS pago, gerando prejuízos financeiros.

Para se precaver, além de recomendar o uso de um app antivírus devidamente atualizado, a Psafe diz que o usuário deve prestar atenção no excesso de solicitação de mensagens pedindo permissões a áreas do seu dispositivo móvel e evitar baixar aplicativos de fontes não oficiais, recebidos por e-mail ou via SMS.



Postar um comentário

Postagens mais visitadas deste blog

Colecionando problemas: Google Pixel tem falha na função toque duplo para despertar

Microsoft patenteia leitor de digital e gestos como o do Google Pixel

BlackBerry deixa de fabricar smartphones e licencia marca para chinesa