Chamadas via WhatsApp? Fique de olho nas mensagens falsas

Por Fabio Assolini, analista-sênior de malware da Kaspersky Lab no Brasil Depois dos ataques usando o WhatsApp para PCs e outros problemas de segurança, agora chegou a vez do novo

Por Fabio Assolini, analista-sênior de malware da Kaspersky Lab no Brasil

Depois dos ataques usando o WhatsApp para PCs e outros problemas de segurança, agora chegou a vez do novo recurso de chamadas telefônicas ser usado como isca em ataques na América Latina. Nossa equipe encontrou campanhas maliciosas cujo alvo são usuários do Brasil e outros países hispânicos. Nesse momento o ataque tem distribuído links de instalação de programas suspeitos, especialmente Adware para a plataforma Android, em um esquema chamado “pay-per-install” ou “instalações patrocinadas”.

Não há dúvida da popularidade do WhatsApp, bastante usado na América Latina como forma gratuita de comunicação – seus mais de 700 milhões de usuários esperam com ansiedade pelos novos recursos, entre eles a opção de fazer chamadas para outros usuários -disponível apenas para usuários de Android. O ataque começa quando uma mensagem como essa é enviada por um contato seu:

Mensagem Whats

As mensagens convidam o usuário para que entre em um site onde em teoria é possível ativar o novo recurso de chamadas. O site tem essa aparência:

page_PT

Nossa Equipe encontrou diversos domínios oferecendo o mesmo ataque, entre eles:

chamadaswhatsapp.com

activar.llamadas-whatsapp.com

Whatsappsite.com

WhatsAppVid.com

WhatsAppCallsInvitation.com

WhatsAppCallsInvite.com

Se a página é aberta em um dispositivo móvel, ela adapta o formato. Para “ativar” o recurso é necessário convidar seus amigos, distribuindo a mensagem para 10 contatos do WhatsApp:

mob1

As páginas funcionam?

Não, claro. Depois e enviar o convite para seus amigos será aberta uma página que, dependendo do país e da localização trará um conteúdo diferente, porém em quase todos os casos será oferecido a instalação de apps maliciosas conhecidas como Adware, programas de propaganda ou “scareware” (falsos antivírus ou falsos limpadores).

No momento do acesso, estes foram os aplicativos oferecidos:

mob4

Ainda que seja um ataque que depende da engenharia social para distribuir-se, muita gente acreditou e caiu no golpe, enviando as mensagens em massa para seus contatos.

Nesse momento os criminosos estão distribuindo Adware, porém é uma questão de tempo até que comecem a distribuir programas maliciosos mais agressivos como trojans bancários, bots ou trojans SMS que podem roubar dinheiro diretamente da vítima.

Aos usuários interessados em ativar o recurso de chamadas no WhatsApp, que no momento está disponível apenas para usuários de Android, tudo é muito simples: basta pedir para um contato que já possui o recurso ativado para que te chame, assim o recurso também será ativado em sua conta.

A cada novo recurso esperado no WhatsApp, os criminosos estarão preparados para usá-lo como isca em seus ataques, tentando infectar inocentes, portanto esteja atento!

Dicas