Cuidado com o golpe que promete alterar a cor do WhatsApp

Por Rafael Arbulu | 01 de Abril de 2019 às 09h52
divulgação
Tudo sobre

WhatsApp

Saiba tudo sobre WhatsApp

Ver mais

Uma nova campanha de ataques hacker de anúncios massivos (adware) vem tomando magnitude por usar tanto o smartphone como o desktop dos usuários infectados. Segundo a empresa de segurança ESET, vítimas relataram ter recebido uma mensagem de oferta para mudança de cor do WhatsApp. Trata-se de um vírus para a propagação descontrolada de anúncios para a vítima, bem como a sua lista de contatos.

Segundo a ESET, o vírus funciona de duas maneiras diferentes, dependendo da plataforma infectada: se o usuário clicar no link pelo próprio smartphone, receberá o pedido para compartilhar a mensagem com mais 30 amigos antes de conseguir “mudar o app de cor”. Mesmo que o usuário não o faça, porém, será solicitado o download de um aplicativo nomeado “best_video.apk”, acionando as notificações de um servidor na Rússia. A partir daí, o smartphone da vítima já está infectado com diversos cavalos de tróia que vão propagar adwares maliciosos para usuários do Android.

(Imagem: Divulgação/ESET)

Caso o acesso à mensagem seja feito pela interface web do WhatsApp — em um notebook, pelo navegador, por exemplo —, há o pedido de que o usuário instale uma extensão do Chrome, chamada apenas de “Black Theme for WhatsApp”. Essa extensão está na Chrome Store e possui, até a redação desta nota, 16.163 downloads. Após instalá-la e abrir uma sessão do WhatsApp Web, a extensão automaticamente propaga a mensagem para a lista de contatos da vítima. No complemento, há mensagens em diversos idiomas para enviar, além de diferentes elementos que compõem a mensagem, incluindo a imagem. Além disso, existem URLs diferentes que podem estar associadas à mensagem que está sendo construída de maneira aleatória à medida que as mensagens são enviadas.

Participe do nosso Grupo de Cupons e Descontos no Whatsapp e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Em ambos os casos, o vírus é instalado diretamente na plataforma, sem deixar qualquer indício de sua presença e só é acionado durante o início de uma sessão do WhatsApp.

"Quando se trata desse tipo de ameaça que utiliza estratégias de engenharia social e busca seduzir o usuário com uma promessa atraente, sempre devemos nos lembrar de nunca acessar links que nos alcancem por qualquer meio digital, mesmo que seja enviado por um contato conhecido”, disse Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.

A ESET recomenda que o usuário sempre tenha uma solução de proteção digital instalada no smartphone e no notebook, além de nunca aceitar links propagados por meios digitais. Como prevenção, a empresa pede que usuários tentem comprovar a autenticidade do link enviado e também aferir ao contato de quem eles tenham recebido a mensagem.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.