Malware finge ser WhatsApp para atacar dados dos cartões de crédito

De acordo com a empresa, o WhatsApp.CreditCardStealer inicia o processo de infecção através de um e-mail que convida o utilizador a instalar o “Novo WhatsApp”, com funções inéditas. Ao clicar no link malicioso e instalá-lo no telemóvel, o utilizador é surpreendido com uma mensagem de erro e a app falsa desaparece. Porém, o WhatsApp oficial continua a funcionar normalmente, fazendo com que o utilizador acredite que nada mudou.

A partir daí, o ícone de atalho do Google Play é desativado para evitar a instalação de ferramentas antivírus e surge uma mensagem de erro sempre que o utilizador tenta aceder à loja virtual. Desta maneira, o vírus mantém-se inativo cerca de quatro horas, dificultando a detecção por parte de ferramentas automáticas de análise.

O ataque

Após este período, o malware passa a executar o real comportamento malicioso, solicitando as informações do cartão de crédito da vítima, dando a impressão de que esses dados são necessários para aceder novamente ao serviço da Google Play.

As informações são enviadas para o servidor do hacker por meio do url: http://goglstats.co.ua/google-stats/watcher.php. Para além disso, o vírus também faz o registo do telemóvel num serviço de SMS pago, o que faz com que o utilizador tenha prejuízo financeiro.

Por ser uma das aplicações mais utilizadas no mundo, o WhatsApp é extremamente usado por hackers. Só este ano, a app PSafe Total já bloqueou mais de 166 mil vírus que se passam pelo WhatsApp ou que fingem adicionar funcionalidades especiais à app oficial.

Para evitar este tipo de problema, o CEO da PSafe, Marco DeMello, alerta que somente um “cérebro eletrónico” é capaz de se defender de um ataque cibernético e que, para isso, é de extrema importância o uso de um antivírus. Além disso, o utilizador deve ficar atento ao excesso de solicitação de permissões e evitar fazer o download de aplicações de fontes não oficiais, recebidos por e-mail ou via SMS.