Aplicativo de malware usa oferta falsa da Netflix para controlar WhatsApp; vítimas já passam de 100
O mundo está sendo ameaçado por diversos malwares espalhados pelo WhatsApp. Isso ocorre com a popularização do canal de mensagem, inclusive aqui no Brasil. Para se ter uma ideia, o aplicativo — que hoje pertence ao Facebook — está instalado em mais de 99% dos smartphones ativos por aqui. Um grande número, não é mesmo? Essa está sendo a oportunidade perfeita para criminosos virtuais enganarem a população.
Muitos deles espalham mensagens falsas dizendo que um determinado produto está com uma promoção imperdível, ou até mesmo que você deve receber algum dinheiro até determinada data. A maioria dessas mensagens são acompanhadas por um link falso. E basta clicar neste link para um verdadeiro pesadelo ter um início. Além de ter o celular hackeado, é grande a possibilidade de invadir contas bancárias virtuais.
Para você se prevenir, existem algumas boas práticas que devem ser levadas em consideração. As principais são: não clique em links que pareçam suspeitos, apague mensagens com ofertas suspeitas imediatamente, sempre deixe sua VPN ligada para que o risco de alguém bagunçar seus dados seja reduzido.
O mais novo golpe envolve a Netflix, serviço de streaming amado pelo mundo todo. Conforme o cenário de ameaças virtuais evolui, os agentes de ameaças estão sempre buscando desenvolver novas armadilhas para evoluir e distribuir malware com sucesso.
Como ocorre o golpe?
Nesta campanha específica, os pesquisadores da Check Point descobriram uma nova e inovadora ameaça maliciosa na loja de aplicativos do Google Play — exclusiva nos aparelhos Android —, que se espalha por meio das conversas do WhatsApp dos usuários móveis, e também pode enviar mais conteúdo malicioso por meio de respostas automatizadas às mensagens recebidas do WhatsApp.
Os pesquisadores encontraram o malware escondido dentro de um aplicativo no Google Play chamado 'FlixOnline' ”. O aplicativo é um serviço falso que afirma permitir aos usuários visualizar o conteúdo da Netflix de todo o mundo em seus celulares.
No entanto, em vez de permitir que o usuário móvel visualize o conteúdo do Netflix, o aplicativo é, na verdade, projetado para monitorar as notificações do WhatsApp do usuário e enviar respostas automáticas às mensagens recebidas do usuário usando o conteúdo que recebe de um servidor de comando e controle remoto (C&C) .
O malware envia a seguinte resposta às suas vítimas, atraindo-as com a oferta de um serviço Netflix gratuito:
“2 meses de Netflix Premium grátis sem custo Por MOTIVO DA QUARENTENA (VÍRUS CORONA) * Obtenha 2 meses de Netflix Premium grátis em qualquer lugar do mundo por 60 dias. Baixe agora AQUI [link falso]”
Depois que as permissões são concedidas, o malware exibe uma página de destino que recebe do servidor C&C e oculta imediatamente seu ícone para que o malware não seja facilmente removido. Isso é feito por um serviço que entra em contato periodicamente com o C&C e atualiza a configuração do malware de acordo.
“A técnica aqui é sequestrar a conexão com o WhatsApp capturando notificações, junto com a capacidade de realizar ações predefinidas, como 'dispensar' ou 'responder' por meio do Gerenciador de Notificação. O fato de que o malware foi capaz de ser disfarçado tão facilmente e, em última análise, contornar as proteções da Play Store levanta alguns sinais de alerta graves.” — revela Aviran Hazum, gerente de Mobile Intelligence da Check Point.
Apesar de existirem leis para que essas armadilhas tenham um fim, é fato que nós, enquanto indivíduos, devemos estar sempre atentos e colocar boas práticas de segurança. Sabemos o quão tentadoras são essas promoções, mas devemos fazer de tudo para que nós não sejamos as próximas vítimas.
Conclusão
No Brasil, a popularidade do WhatsApp sobe cada vez mais. Atualmente utilizamos o aplicativo para comunicar com pessoas e empresas, o que ampliou as possibilidades da sua utilização. Se você receber qualquer mensagem indevida, tenha a certeza que não se trata de um golpe. Proteja-se antes que seja tarde demais.