Os usuários do WhatsApp precisam ficar atentos ao novo golpe. De acordo com um especialista da empresa de cibersegurança Eset, golpistas estão usando o aplicativo de conversas para mandar mensagens automáticas e fazer os usuários cair no golpe de assinatura de adware [vírus que executa anúncios sem permissão].
Como funciona o golpe
O usuário recebe uma mensagem pelo WhatsApp no sistema Android, que tenta convencê-lo com um link falso acompanhada do texto "baixe este aplicativo e ganhe um celular".
Ao acessar o link, a pessoa é direcionada a um site semelhante à Play Store, a loja de apps do Google, que indicará a instalação de um aplicativo falso e criado para parecer com o Huawei Mobile, um aplicativo da Huawei que agrega dados de pulseiras fitness da empresa. Após a instalação, os golpistas pedem acesso às notificações do celular.
No momento em que o usuário aceita, ele libera o uso do recurso de resposta rápida do WhatsApp, em que a pessoa responde uma mensagem através da própria notificação do celular. Com isso, o hacker pode controlar a ferramenta e enviar automaticamente o mesmo link malicioso de download para quem enviar uma mensagem para o usuário.
"O malware então é executado em segundo plano até obter uma resposta do servidor enquanto espera por uma mensagem de notificação do WhatsApp, que ele usa para distribuir o link malicioso aos contatos da vítima", explica Cecilia Pastorino, especialista em segurança da informação da Eset na América Latina.
Android WhatsApp Worm?
— Lukas Stefanko (@LukasStefanko) January 21, 2021
Malware spreads via victim's WhatsApp by automatically replying to any received WhatsApp message notification with a link to malicious Huawei Mobile app.
Message is sent only once per hour to the same contact.
It looks to be adware or subscription scam. https://t.co/NYbh2A9Y6M pic.twitter.com/2tFgLyG94O
Como funciona o malware
O programa só vai enviar mensagens para um mesmo contato a cada hora, o que dificulta associar que se trata de uma resposta automática.
O objetivo dos golpistas é se aproveitar da confiança entre os usuários para conseguir espalhar o link falso mais rapidamente.
Para não cair no golpe
Toda vez que receber uma mensagem prometendo muitas vantagens evite clicar de primeira. Busque pesquisar sobre o assunto em sites confiáveis e até mesmo falar com a pessoa que encaminhou a mensagem através de outro meio de comunicação para saber se ela enviou mesmo ou se o celular foi infectado.
Os usuários do aplicativo de mensagem também podem relatar para o WhatsApp o recebimento de mensagens maliciosas clicando em "Configurações", "Ajuda" e entrar em "Fale Conosco". É possível descrever o problema e até adicionar capturas de tela que comprovem o ocorrido.
Veja também:
Leia também:
AUTOR
Redação iBahia
AUTOR
Redação iBahia
Participe do canal
no Whatsapp e receba notícias em primeira mão!
Acesse a comunidade