Categorias: Ciberataques

DFNDR Security encontra vírus que finge ser WhatsApp para roubar dados de cartão

Uma nova versão de malware chegou para confundir usuários de Android. Batizado de WhatsApp.CreditCardStealer, o vírus que simula o WhatsApp tenta roubar informações de cartão de crédito dos usuários por phishing, ou seja, exibindo uma tela falsa que solicita os dados do cartão de credito do usuário. O vírus foi identificado essa semana pelos time de segurança do DFNDR Security, o principal aplicativo antivírus do Brasil.

Como o malware ataca
O WhatsApp.CreditCardStealer inicia seu processo de infecção através de um e-mail que convida o usuário a instalar o “Novo WhatsApp”, com funções inéditas. Ao clicar no link malicioso e instalá-lo em seu celular, o usuário é surpreendido com uma mensagem de erro e o app falso desaparece, mas, o Whatsapp oficinal continua funcionando normalmente, fazendo com que o usuário acredite que nada tenha mudado.

A partir daí, o ícone de atalho do Google Play é desativado e uma mensagem de erro aparece toda vez que o usuário tenta acessar a loja virtual, evitando a instalação de ferramentas antivírus.

O vírus se mantém inativo por cerca de quatro horas, dificultando sua detecção por ferramentas automatizadas de análise. Após esse período, o malware passa a executar seu real comportamento malicioso, solicitando as informações do cartão de crédito da vítima, o que dá a impressão de que esses dados são necessários para liberar novamente o acesso ao serviço da Google Play.

As informações são enviadas para o servidor do hacker por meio da url: https://goglstats.co.ua/google-stats/watcher.php. Além disso, o vírus também faz o cadastro do celular em um serviço de SMS pago.

Celular protegido
Por ser um dos aplicativos mais utilizados no mundo, o WhatsApp se torna extremamente visado por hackers. Apenas este ano, o DFNDR Security já bloqueou mais de 166 mil vírus que se passam pelo WhatsApp ou que fingem adicionar funcionalidades especiais ao app oficial.

Para se proteger, mantenha seu antivírus ativo, fique atento ao excesso de solicitação de permissões e evite baixar aplicativos de fontes não oficiais, recebidos por e-mail ou via SMS.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás