Um novo golpe usa atualizações de segurança falsas do WhatsApp para roubar dados bancários de usuários. A fraude, que é disseminada em aplicativos enganosos na Google Play Store, utiliza páginas clonadas de bancos com o objetivo de interceptar senhas, tokens e credenciais bancárias por meio de um link malicioso. A ação do malware, programa que tem intenções danosas, é capaz de acessar o celular das vítimas em tempo real. Em um período de 30 dias de monitoramento, mais de 10 mil pessoas foram afetadas no Brasil. O golpe foi encontrado pela dfndr lab, laboratório da PSafe especializado em cibersegurança, na última semana.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Os malwares estão disponíveis para download como uma suposta atualização do WhatsApp, na própria loja oficial de apps do Google, a Play Store. Após instalar o aplicativo, a ferramenta maliciosa solicita a permissão de acessibilidade ao usuário – mas, posteriormente, consegue outros acessos adicionais de maneira oculta e automática. Depois de conceder as permissões necessárias, a vítima visualiza uma mensagem sobre a conclusão da suposta atualização.
O programa, então, passa a monitorar as atividades do smartphone. Quando o usuário abre algum aplicativo de banco, o malware instantaneamente exibe uma página falsa na tela, com características visuais idênticas à verdadeira. Com isso, o software criminoso captura em tempo real o display do aparelho e transmite as informações para os criminosos, além de permitir que eles interajam com o dispositivo da vítima de forma remota.
A dfndr lab alerta que o maior perigo é que o ícone do aplicativo fica oculto no smartphone – o que dificulta a desinstalação do programa malicioso. De acordo com a equipe do laboratório, este é um dos malwares mais prejudiciais já desenvolvidos, por conta da invisibilidade do app.
Como se proteger
É preciso tomar cuidado ao baixar aplicativos. É importante verificar se o desenvolvedor do app é o oficial da marca – neste caso, o WhatsApp Inc. Caso não seja da mesma empresa, é muito provável que se trata de um golpe. Verificar links antes de decidir clicar sobre ele é uma ação que pode evitar as fraudes. Em casos de promoções envolvendo empresas, basta acessar o site oficial da marca usando o navegador web para confirmar a veracidade da campanha.
Vale lembrar que ferramentas mal-intencionadas se aproveitam da grande base de usuários do WhatsApp, que é o aplicativo mais popular do mundo, para ter mais alcance e afetar mais pessoas. Golpes propagados pelo mensageiro têm sido comuns. Recentemente, por exemplo, cibercriminosos espalharam pelo app uma mensagem que prometia diaman
WhatsApp: qual função ainda falta no app? Comente no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como conferir horários de voos e outras informações no site da Infraero
- Moto Maxx: como usar o perfil de convidado quando emprestar o celular
- Until Dawn: jogo de terror para PS4 ganha data de lançamento
- AMD Radeon VII vs Nvidia RTX 2080: compare as placas de vídeo poderosas
- Mortal Kombat 9: confira lutadores que podem voltar em Mortal Kombat X
- CS:GO: veja times da Europa e América do Norte na ESL PRO League Season 8
- Apple vende acessório para ouvir música e recarregar iPhone ao mesmo tempo
- PUBG, Cuphead e mais: confira os melhores jogos para PC de 2017
- Como usar o Google Chrome como leitor de código de barras no iPhone
- LG G4 vs LG G4 Stylus 4G: semelhanças e diferenças entre os celulares
- Mega Man X Legacy Collection: saiba tudo sobre a nova coleção da Capcom
- ZapZap, rival brasileiro do WhatsApp, ganha função de vídeo ao vivo
- Os cinco melhores apps para gravar a tela do seu smart Android
- Novo iMac equipado com M1 deve trazer mudanças no design após nove anos
- PES completa 20 anos; relembre melhores momentos da franquia em vídeo
- Como acessar a Área de Transferência do Samsung Galaxy
- CS:GO: veja jogos da Team Liquid e MIBR na BLAST Premier: Spring Groups
- Google Feud: autocompletar vira jogo curioso
- SmartGym ganha novas opções de treinos para fazer exercícios em casa
- HTTP/2: entenda os benef?cios da maior atualiza??o no protocolo em 16 anos