Malware se passa por WhatsApp para roubar dados de cartão de crédito

whatsapp_malwareA PSafe, empresa especializada em segurança digital, identificou um novo malware capaz de simular ser o WhatsApp para Android para roubar informações de cartão de crédito dos usuários. O vírus, batizado de WhatsApp.CreditCardStealer, mostra uma tela falsa solicitando ao usuário que preencha informações do seu cartão de crédito.

O hacker, para iniciar o golpe, envia um e-mail para a vítima convidando para instalar o “Novo WhatsApp”, que conta com funções inéditas. Assim, ao acessar o link, o usuário é notificado com uma mensagem de erro e o aplicativo, então, some.

O WhatsApp verdadeiro, no caso, não é afetado. O vírus ainda é capaz de remover o ícone de atalho da Play Store e impedir que o usuário possa acessar a loja virtual, que tem como objetivo evitar a instalação de aplicativos de segurança ou antivírus que possam detectar o malware.

Para dificultar a identificação através de ferramentas de segurança que estão instaladas no aparelho, a praga se mantém inativa por cerca de quatro horas, e somente após o período solicita os dados de cartão de crédito da vítima. “Após esse período, o malware passa a executar seu real comportamento malicioso, solicitando as informações do cartão de crédito da vítima, o que dá a impressão de que esses dados são necessários para liberar novamente o acesso ao serviço da Google Play”, explica a PSafe.

Além dos dados do cartão serem enviados para os servidores hackers, o número de celular é cadastrado automaticamente em um serviço SMS pago, que acaba consumindo os créditos do aparelho, gerando assim, prejuízo.

A PSafe destaca que os usuários não devem baixar aplicativos de fontes que não sejam oficiais. Além disso, não devem clicar em links desconhecidos recebidos por e-mail ou SMS e desconfiar do excesso de solicitações de mensagens para acesso ao dispositivo. Para completar, é indicado manter um antivírus atualizado no aparelho para que possa identificar possíveis malwares.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Oficina da Net

Comentários encerrados.

%d blogueiros gostam disto: