“Retrospectiva 2018”: golpe disseminado via WhatsApp distribui malware

Golpistas estão disseminando no WhatsApp mensagens que prometem acesso a um suposto recurso de Retrospectiva da conta – muito comum em outras redes sociais como o Facebook e Instagram. Ao clicar no link e compartilhá-lo com os contatos, a vítima é direcionada para páginas maliciosas que oferecem a instalação de malware para a plataforma Android.

Exemplo de como mensagem é recebida pelo usuário

Ao acessar o link, o usuário é direcionado para a seguinte página:

Exemplo da página maliciosa

Ao compartilhar a mensagem com seus contatos, o usuário é direcionado para um site malicioso que irá informá-lo de supostos problemas no aparelho, convidando-o a baixar a solução.

Exemplo da mensagem reportando os falsos problemas

Esta página imediatamente oferece a instalação do aplicativo “App de Segurança WhatsApp”, hospedado na loja oficial do Android, a Play Store. O mesmo desenvolvedor também publicou um app falso com a marca Vivo, que promete internet grátis.

Exemplo dos apps que o usuário é recomendado a baixar

O “App de Segurança WhatsApp” teve mais de 100 instalações, enquanto o “Vivo Internet Grátis” teve até o momento 50. A questão é que ambos são maliciosos e podem, entre outras coisas, roubar os dados da vítima ao serem instalados no smartphone.

“Golpistas já se deram conta que golpes disseminados via WhatsApp têm um alcance gigantesco, pois em pouco tempo chega até milhões de usuários. Mesmo as limitações mais recentes adotadas pelo WhatsApp não são capazes de bloquear a disseminação orgânica dessas mensagens falsas. Tal capilaridade já está sendo usada para propagar apps maliciosos desenvolvidos no Brasil para infectar smartphones Android e com a finalidade de roubar dados financeiros”, afirma Fabio Assolini, analista sênior da Kaspersky Lab no Brasil.

Os apps maliciosos são detectados e bloqueados pelos produtos da Kaspersky Lab com o veredito Trojan.AndroidOS.Agent.us

Para se proteger

• Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário;
• Mantenha sempre atualizado sua solução de segurança para não cair nesse ou em outros golpes de cibercriminosos.

Esse ataque já está sendo bloqueado por todos os produtos da Kaspersky Lab, como o Kaspersky Total Security para multidispositivos. Até o momento, a campanha só foi vista no Brasil.

Sobre a Kaspersky Lab

A Kaspersky Lab é uma empresa internacional de cibersegurança que tem mais de 20 anos de operações no mercado. A detalhada inteligência de ameaças e a especialização em segurança da Kaspersky Lab se transformam continuamente em soluções e serviços de segurança da próxima geração para proteger empresas, infraestruturas críticas, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky Lab, e ajudamos 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em www.kaspersky.com.br.