Especialistas em segurança cibernética alertaram nesta terça-feira, 26, para um vírus digital que tenta se espalhar pelo WhatsApp usando respostas automáticas contendo um link que direciona o usuário para um site, com visual idêntico ao da Play Store, para oferecer um aplicativo falso em nome de uma fabricante de celulares, a Uawei.
Segundo o portal de notícias G21, a mensagem fraudulenta, em inglês, diz que o usuário poderá ganhar um celular grátis caso instale o aplicativo sugerido. A oferta é totalmente falsa e lembra outras iscas que criminosos já usaram para disseminar aplicativos falsos.
Para responder às mensagens recebidas pelo WhatsApp, o app malicioso também depende de permissões especiais, como o acesso às notificações e a autorização para se sobrepor a outros aplicativos.
Depois de instalado, o aplicativo orienta o usuário a seguir os passos necessários para dar todas as permissões que ele precisa para funcionar. Se o usuário seguir os passos sugeridos, o app poderá funcionar o tempo todo em plano de fundo, respondendo os contatos conforme as mensagens chegam.
De acordo com Lukas Stefanko, pesquisador especializado em ameaças para celulares da fabricante de antivírus Eset, é provável que o objetivo do app malicioso seja realizar fraudes com assinaturas. Dessa forma, a vítima pode ser cobrada por serviços que não contratou, gerando comissões para os responsáveis pela praga digital.
Apesar de ser notável pela tentativa de se espalhar usando o WhatsApp, a praga digital é bastante rudimentar em seu funcionamento. Ela não tenta apagar a mensagem maliciosa enviada, permitindo que a vítima perceba facilmente que há algo de errado com o smartphone. Isto se deve em grande parte ao fato de que o app malicioso não interage diretamente com o WhatsApp. Em vez disso, ele utiliza o recurso de "responder" disponível na própria notificação. Sem uma "ponte" mais direta com o WhatsApp, o vírus não é capaz de remover mensagens para apagar os vestígios da sua atuação.
Além disso, o app malicioso oferecido no link será o mesmo que a própria vítima instalou para ter seu aparelho contaminado. Dessa forma, fica mais fácil identificar o app que está causando problema e desinstalá-lo.
Desinstalar o app falso ou restaurar o aparelho para as configurações de fábrica deve ser suficiente para eliminar o vírusl.
Deixe o seu comentário