Um novo golpe usa atualizações de segurança falsas do WhatsApp para roubar dados bancários de usuários. A fraude, que é disseminada em aplicativos enganosos na Google Play Store, utiliza páginas clonadas de bancos com o objetivo de interceptar senhas, tokens e credenciais bancárias por meio de um link malicioso. A ação do malware, programa que tem intenções danosas, é capaz de acessar o celular das vítimas em tempo real. Em um período de 30 dias de monitoramento, mais de 10 mil pessoas foram afetadas no Brasil. O golpe foi encontrado pela dfndr lab, laboratório da PSafe especializado em cibersegurança, na última semana.
Os malwares estão disponíveis para download como uma suposta atualização do WhatsApp, na própria loja oficial de apps do Google, a Play Store. Após instalar o aplicativo, a ferramenta maliciosa solicita a permissão de acessibilidade ao usuário – mas, posteriormente, consegue outros acessos adicionais de maneira oculta e automática. Depois de conceder as permissões necessárias, a vítima visualiza uma mensagem sobre a conclusão da suposta atualização.
O programa, então, passa a monitorar as atividades do smartphone. Quando o usuário abre algum aplicativo de banco, o malware instantaneamente exibe uma página falsa na tela, com características visuais idênticas à verdadeira. Com isso, o software criminoso captura em tempo real o display do aparelho e transmite as informações para os criminosos, além de permitir que eles interajam com o dispositivo da vítima de forma remota.
A dfndr lab alerta que o maior perigo é que o ícone do aplicativo fica oculto no smartphone – o que dificulta a desinstalação do programa malicioso. De acordo com a equipe do laboratório, este é um dos malwares mais prejudiciais já desenvolvidos, por conta da invisibilidade do app.
Como se proteger
É preciso tomar cuidado ao baixar aplicativos. É importante verificar se o desenvolvedor do app é o oficial da marca – neste caso, o WhatsApp Inc. Caso não seja da mesma empresa, é muito provável que se trata de um golpe. Verificar links antes de decidir clicar sobre ele é uma ação que pode evitar as fraudes. Em casos de promoções envolvendo empresas, basta acessar o site oficial da marca usando o navegador web para confirmar a veracidade da campanha.
Vale lembrar que ferramentas mal-intencionadas se aproveitam da grande base de usuários do WhatsApp, que é o aplicativo mais popular do mundo, para ter mais alcance e afetar mais pessoas. Golpes propagados pelo mensageiro têm sido comuns. Recentemente, por exemplo, cibercriminosos espalharam pelo app uma mensagem q
