Os cibercriminosos estão sempre de olho nos assuntos que estão em alta para usá-los a fim de tirar proveito de vítimas desavisadas. O WhatsApp, por exemplo, é um aplicativo que tem se tornado cada vez mais popular entre todos os tipos de usuários e é claro que os golpistas não iriam deixar o app passar batido.
Já vimos alguns golpes relacionados a mensagens que circulam dentro do próprio aplicativo em formato de arquivos, mas agora eles resolveram tentar atingir aqueles que tentam baixar o app. Pesquisadores da Kaspersky Lab revelaram que os cibercriminosos criam sites falsos que dizem levar à instalação do aplicativo, mas levam à instalação de código malicioso.
Saiba mais: Novo golpe utiliza mensagem de voz do WhatsApp para roubar dados bancários
Se você costuma ficar atento às dicas de segurança que costumamos dar aos nossos leitores, sabe que deve sempre ficar atento às fontes de download de um aplicativo, mas o problema é que os bandidos estão aprimorando suas formas de ataque, investindo agora também no page-ranking dos sites falsos, ou seja, na classificação que estes têm em buscadores como o Google. Ao fazer com que a página falsa apareça logo nos primeiros resultados, os golpistas acabam aumentando o número de vítimas.
WhatsApp falsoPage-ranking das páginas falsas (Imagem: Kaspersky Lab)
"Os criminosos têm caprichado no visual das páginas, tornando-as cada dia mais convincentes para os leigos. Por isso, é importante sempre buscar as páginas e lojas oficias ao fazer download de programas e aplicativos. Tomando este cuidado, o usuário diminui bastante as chances de instalar alguma praga em seu dispositivo", alerta Fabio Assolini, Analista Sênior de Segurança da Kaspersky Lab.
São diversos os domínios maliciosos criados pelos criminosos, como 'baixar-whatsapp-gratis.com' e 'baixarwhatsapp.com.br'. Ao entrar em uma das páginas falsas e clicar no link para download, o usuário acaba instalando em seu dispositivo um código malicioso que pode fazer cobranças indevidas ou instalar no sistema outras aplicações sem o seu consentimento.
WhatsApp falso
WhatsApp falsoAlgumas páginas falsas de instalação do WhatsApp (Imagem: Kaspersky Lab)
Quando o acesso é feito a partir de um smartphone, as páginas falsas oferecem o instalador de um trojan chamado "SMS Gol". A família de trojans SMS usa uma plataforma de monetização legítima chamada PayGol, que paga por instalações ou envio de SMS. A praga usa a plataforma de maneira maliciosa, instalando aplicações que serão usadas em modo pay-per-install – em que o usuário paga pela instalação – ou cobrarão por serviços Premium, em ambos os casos sem o consentimento da vítima.
WhatsApp falsoPlataforma PayGol paga de 1 a 2 reais por SMS premium recebido (Imagem: Kaspersky Lab)
"O trojan SMS Gol foi identificado pela primeira vez em 2013 em outros países, mas só foi detectado no Brasil este ano, e tem sido usado massivamente pelos cibercriminosos brasileiros", explica Assolini.
Para se proteger, lembre-se sempre de baixar o WhatsApp, e qualquer outro app, por meio da página oficial do aplicativo, ou então por outras fontes seguras, como Google Play Store e Apple App Store – lembrando que também podem existir apps maliciosos nas lojas oficiais. Instalar um antivírus também é essencial.