Pesquisadores da Karspersky Lab descobriram mais um golpe relacionado ao WhatsApp. Para atrair usuários, os criminosos criam sites falsos que indicam a instalação do app, mas acabam instalando códigos maliciosos que podem roubar informações importantes das pessoas.
Reprodução
Apesar de ataques como este não serem novidade, a técnica está se sofisticando e investindo no page-ranking dos sites falsos, ou seja, na classificação que eles possuem em buscadores como o Google. Fazendo com que a página maliciosa apareça nos primeiros resultados, as chances de as vítimas clicarem aumenta. "Os criminosos têm caprichado no visual das páginas, tornando-as cada dia mais convincentes para os leigos", explica Fabio Assolini, Analista Sênior de Segurança da Kaspersky Lab.
Reprodução
Domínios como 'baixar-whatsapp-gratis.com' e 'baixarwhatsapp.com.br' exibem um botão para dowload que acaba instalando um código capaz de gerar cobranças indevidas ou instalar no sistema aplicativos sem o consentimento do usuário. Ao acessar as páginas por um smartphone, é oferecido o download do trojan SMS Gol, detectado pela primeira vez em 2013 e descoberto no Brasil somente neste ano.
A família de trojans SMS usa uma plataforma de monetização legítima chamada PayGol, que paga por instalações ou envio de SMS. A praga usa uma plataforma de monetização legítima chamada PlayGol, instalando apps que serão usados em modo pay-per-install – em que o usuário paga pela instalação – ou cobrarão por serviços Premium- sem a autorização do usuário.
"É importante sempre buscar as páginas e lojas oficias ao fazer download de programas e aplicativos. Tomando este cuidado, o usuário dimui bastante as chances de instalar alguma praga em seu dispositivo", indica Assolini.