Novo vírus rouba dados do cartão de crédito pelo WhatsApp

Últimas Notícias



Categorias


Arte - Divulgação

Novo vírus rouba dados do cartão de crédito pelo WhatsApp

Usuário recebe um e-mail que o convida a instalar uma “nova versão” do aplicativo, com funções inéditas

Geral
12 de agosto de 2016 às 08:08:56 258 visualizações

Uma nova versão de malware chegou para confundir usuários de Android. Batizado de WhatsApp.CreditCardStealer, o vírus que simula o Whatsapp vem tentando roubar informações de cartão de crédito dos usuários por meio de phishing, exibindo uma falsa tela que solicita os dados do cartão de crédito do usuário. O vírus foi identificado essa semana pelos especialistas em segurança da PSafe, empresa brasileira especializada em segurança e performance mobile.

O WhatsApp.CreditCardStealer inicia seu processo de infecção por meio de um e-mail que convida o usuário a instalar o "Novo WhatsApp", com funções inéditas. Ao clicar no link malicioso e instalá-lo em seu celular, o usuário é surpreendido com uma mensagem de erro e o app falso desaparece, porém, o Whatsapp oficial continua funcionando normalmente, fazendo com que o usuário acredite que nada tenha mudado.

A partir daí, o ícone de atalho do Google Play é desativado e uma mensagem de erro aparece toda vez que o usuário tenta acessar a loja virtual, evitando a instalação de ferramentas antivírus. Desta maneira, o vírus se mantém inativo por cerca de quatro horas, dificultando sua detecção por parte de ferramentas automatizadas de análise. Após esse período, o malware passa a executar seu real comportamento malicioso, solicitando as informações do cartão de crédito da vítima, o que dá a impressão de que esses dados são necessários para liberar novamente o acesso ao serviço da Google Play.

As informações são enviadas para o servidor do hacker por meio da url: http://goglstats.co.ua/google-stats/watcher.php. Além disso, o vírus também faz o cadastro do celular em um serviço de SMS pago, fazendo com que o usuário tenha prejuízo financeiro.