Categorias: Ciberataques

Aplicativos do Android, como WhatsApp e Candy Crush, são usados para infectar aparelhos

Como o Android já é utilizado por boa parte da população mundial, alguns vírus e golpes estão sendo desenvolvidos tendo ele como alvo. E as pessoas mal intencionadas se aproveitam dos aplicativos mais utilizados no momento como Whatsapp e jogos como Candy Crush e Plants vs Zombies. Entenda como funcionam e não caia neles.

Whatsapp

Foram encontrados 3 golpes pelo app.

Voucher de desconto

Um que estava sendo aplicado em alguns países utilizando o Whatsapp chegou no Brasil. O ataque em si não é o mais importante. Afinal, a técnica utilizada é simples e antiga. O mais importante nele é a engenharia social desenvolvida.

O que é Engenharia social

É a forma que os hackers utilizam para seduzir as pessoas a, por vontade própria, clicar em um link ou baixar um programa. E ai ocorre o ataque, meio que com a permissão do usuário. Os canais são muitos. Pode ser através de uma ligação, email, rede social… E as promessas são ilimitadas, afinal, a criatividade não tem fim. Veja no decorrer do texto alguns exemplos desse ransomware especificamente.

Agora sim, como funciona

Ele utiliza o Whatsapp (sendo a rede social do momento era de se esperar que alguém inventasse uma forma de atacar por ele) para enviar links oferecendo um voucher alto em uma loja de sucesso. E para participar é simples. Basta clicar no link e seguir o passo a passo. Pronto! Você acabou de cair em um golpe e abrir as portas do seu aparelho para um malware.

A farsa já foi utilizada lá fora com marcas como Zara, H&M e Starbucks. No Brasil já foi encontrado se passando pelo Extra e Carrefour. Ao clicar no link que aparece na mensagem a vítima é direcionada para uma página falsa e automaticamente dissemina para os amigos do app.

Fonte: Welivesecurity

Fonte: Reprodução/Kaspersky Lab

Download do Whatsapp

Alguns sites em português oferecem o download do serviço de mensagens instantâneas para celular e até computador, mas não passa de um golpe. Alguns desses links até aparecem nas primeiras posições de pesquisa do Google. Por isso sempre indicamos baixar aplicativos pela Play Store ou pela vitrine de apps do PSafe Total. E vale lembrar que o Whatsapp só está disponível no computador pelo navegador e não é necessário instalar nada para usá-lo.

Whatsapp azul

Tem sido prometido na internet uma nova versão do Whatsapp, em azul o lugar do verde; é o WhatsApp Trendy Blue. Só que durante a instalação a vítima é direcionada para um site malicioso que promete prêmios caso um questionário seja preenchido. Além disso, é solicitado que o link seja compartilhado com 10 amigos, disseminando o golpe.

Jogos famosos

Alguns hackers conseguiram enganar o Google e se passar por atualização de jogos famosos para invadir diversos aparelhos Android pela própria Play Store. O objetivo do ataque era roubar informações da vítima e usar os dispositivos como botnet. O malware foi reconhecido como Android/TrojanDropper.Mapin e, por possuir um sistema próprio de defesa, os antivírus demoram mais para identificá-lo.

Alguns dos jogos afetados foram Candy Crush, Plants vs Zombies, Subway Surfers, Traffic Racer, Temple Run 2, Super Hero Adventure, Jewl Crush e Racing Rivals.

Por isso é sempre importante ficar atento ao que você instala no seu Android, e principalmente ao que você recebe pelo Whatsapp. Também mantenha um antivírus instalado e atualizado e evite passar seus dados para sites desconhecidos.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás