Alerta de golpe: Brasil é o segundo país mais atacado por novo malware que usa o WhatsApp
Um novo ataque virtual circula na praça: usuários do YoWhatasApp — modificação do WhatsApp conhecida por ter recursos que o aplicativo oficial não oferece — é baixada e vem de “brinde” um trojan, que abre uma porta no dispositivo móvel e permite que criminosos roubem dados e senhas dos usuários. Segundo a Kaspersky, empresa de segurança cibernética, esse ataque já fez mais de 3,6 mil vítimas nos últimos dois meses no mundo. O Brasil foi o segundo mais atacado, com 400 vítimas, atrás apenas da Rússia, com 499. O trojan Tríada além de baixar outros vírus podeaté roubar contas do WhatsApp.
O WhatsApp é um dos apps de mensagem mais utilizados no mundo, com 2 bihões de usuários, segundo informações da própria rede. No Brasil, são 120 milhões. Tal alcance, segundo a Kaspersky, faz com que muitas pessoas que usam a plataforma procurem por novidades e recursos que as configurações do aplicativo original não possuem. Por esse motivo, muitos preferem baixar modificações como fundos e fontes personalizados nos chats ou até login protegido por senha em determinadas conversas. No entanto, nem sempre essasmodificações (mods) são seguras.
A Kaspersky já havia descoberto uma outra modificação que dissemina o trojan Tríada para dispositivos móveis. Agora, os pesquisadores observaram que fraudadores continuam aproveitando a popularidade da plataforma para criar modificações maliciosas, como algumas versões do chamado YoWhatsApp.
Crédito? Anuidade, bandeira, benefícios: saiba o que avaliar na hora de escolher o cartão de crédito
Para usar o YoWhatsApp os usuários precisam entrar na conta do aplicativo legítimo. Porém, junto com os novos recursos, o Tríada também é baixado. Depois de infectar a vítima, os cibercriminosos executam o malware no dispositivo, além de controlar a conta do indivíduo no aplicativo oficial do WhatsApp, o que dá a eles a capacidade de roubar logins e tirar dinheiro das vítimas, fazendo assinaturas pagas que os usuários nem sabem que existem.
Para infectar o maior número possível de pessoas, os cibercriminosos recorreram a um novo esquema de distribuição, agora no conhecido aplicativo Android Snaptube, utilizado para baixar vídeos do YouTube, Facebook e Instagram. Por conta da popularidade do app, muitas vítimas sequer imaginam que essa modificação pode ser perigosa.
App Vidmate
O YoWhatsApp também está sendo distribuído pelo aplicativo Vidmate. Além de ser usado para baixar vídeos do YouTube, esse aplicativo contém uma loja de aplicativos Android não oficial. Nela, os atacantes publicaram uma versão maliciosa do YoWhatsApp chamada “Whatsapp Plus”. Como o Vidmate não é uma loja oficial de aplicativos, a probabilidade de aplicativos maliciosos serem distribuídos nela é maior.
Consumidor: Procon faz mutirão de conciliação com participação de mais de 30 empresas
— A publicidade em aplicativos legítimos é uma forma extremamente inteligente para os criminosos espalharem apps maliciosos, pois muitos acreditam que, se o aplicativo que estão usando é seguro, os anúncios que aparecem ali também não acarretam nenhum risco. Porém, como podemos ver, nem sempre é esse o caso. Assim, recomendamos que as pessoas baixem aplicativos somente de lojas oficiais. Nem sempre eles terão o mesmo número de recursos personalizados, mas com certeza serão muito mais seguros para você, reduzindo ao mínimo a possibilidade de perder sua conta ou seu dinheiro — comenta Fabio Assolini, diretor da equipe de pesquisa e análise da Kaspersky para a América Latina.
Viu isso? Supermercados criam data para dar desconto aos consumidores como na Black Friday
Procurado, o WhatsApp declarou que não existe nenhuma outra versão do WhatsApp a não ser a oficial (WhatsApp Messenger ou WhatsApp Business). “Os aplicativos não compatíveis são versões modificadas do WhatsApp. Eles foram desenvolvidos por terceiros e violam nossos Termos de Serviço”, informou, em nota.
A empresa acrescenta ainda que “não permite o uso do seu serviço para fins ilícitos ou não autorizados, como violar direitos de terceiros, incitar ou encorajar condutas ilícitas e inadequadas, incluindo a coordenação de danos reais”. E que, se um usuário viola os Termos de Serviço ou as Políticas do aplicativo, o WhatsApp pode tomar medidas em relação a esta conta, como desativá-la ou suspendê-la.
O aplicativo explica que a denúncia pode ser feita diretamente nas conversas, por meio da opção “Denunciar” disponível no menu do aplicativo (Menu > Mais > Denunciar) ou pressionando uma mensagem por mais tempo e acessando Menu > Denunciar.
“Os usuários também podem enviar denúncias para o e-mail [email protected], detalhando o ocorrido com o máximo de informações possível e até anexando uma captura de tela”, diz em nota.
Tome nota: Caixa paga hoje lote complementar de abono do PIS/Pasep a 1,1 milhão de trabalhadores
• Evite clicar em links ou anúncios que prometem prêmios, comumente enviados por aplicativos de mensagem ou via SMS.
• Para quem foi vítima do golpe, recomenda-se anotar os dados da transação e registrar um boletim de ocorrência na delegacia de polícia.
• Evite publicar informações pessoais ou de trabalho. Deixe apenas o essencial em redes específicas para isso, como é o caso do LinkedIn.
• Não aceite ajuda de estranhos: ligações que oferecem ajuda e oportunidades surreais também são tentativas de golpe. Nunca passe seus dados pessoais e sempre confira os canais oficiais de atendimento.
• Use e atualize o antivírus: seja no seu computador pessoal ou do trabalho, verifique se os softwares de proteção estão em dia e se a empresa oferece outras ferramentas como VPN e verificação em duas etapas.
• Cuidado ao instalar ferramentas em sua máquina. Não baixe programas e softwares de sites suspeitos e sem conhecimento. Eles podem ser ilegais ou, ainda, estarem contaminados por malware.
• Ative a confirmação em duas etapas. Sempre que possível, deixe a verificação ativa nos seus aplicativos, especialmente redes sociais e apps de bancos e contas digitais.
Oportunidade: Leilão dos Correios terá 41 mil itens, entre itens para pet e acessórios de informática. Confira
