Pesquisadores da Kaspersky Lab alertaram usuários sobre a evolução dos sites e aplicativos maliciosos que tentam enganar as vítimas com falsas instalação do WhatsApp. O golpe é conhecido, mas com a dedicação que os meliantes tem aplicado em suas investidas, novas vítimas são pegas desprevinidas.

Aplicativos falsos tem se tornado bem comuns - ou estão sendo desmascarados com mais velocidade pelas empresas de segurança. Há pouco tempo falsos apps de Minecraft infectaram cerca de 600.000 aparelhos Android e um falso BatteryBot Pro foi detectado na Play Store.

Um dos ataques que tem sido bastante executados nesse tipo de aplicativo é o do tipo Trojan-SMS, e é esse o caso dos códigos maliciosos que as falsas aplicações do WhatsApp trazem para os usuários. Segundo o relatório da Kaspersky, os atacantes estão investindo mais em pagerank, para aparecer nos primeiros resultados de busca da Google, e também no visual das páginas, para ludibriar mais usuários. Fabio Assolini, Analista Sênior de Segurança da Kaspersky Lab, destaca a importância de utilizar as lojas oficiais de aplicativos.

Os criminosos têm caprichado no visual das páginas, tornando-as cada dia mais convincentes para os leigos. Por isso, é importante sempre buscar as páginas e lojas oficias ao fazer download de programas e aplicativos. Tomando este cuidado, o usuário diminui bastante as chances de instalar alguma praga em seu dispositivo.

Como é possível observar nas imagens abaixo, diversos domínios maliciosos são criados, como ‘baixar-whatsapp-gratis.com’ e ‘baixarwhatsapp.com.br’. Ao instalar aplicativos em sites falsos como este, o código malicioso poderá fazer cobranças indevidas ou instalar no sistema aplicações sem o seu consentimento, e ainda acessar permissões de administrador, o que pode resultar no controle total do dispositivo e em ataques mais graves.

Uma das armadilhas preparadas nos sites falsos é a instalação de um trojan chamado SMS Gol. Como o nome indica, o Trojan instala aplicações que cobram por serviços premium para serem instaladas, utilizando uma plataforma de monetização legítima chamada PayGol, que paga por instalações ou envio de SMS.

O trojan SMS Gol foi identificado pela primeira vez em 2013 em outros países, mas só foi detectado no Brasil este ano, e tem sido usado massivamente pelos cibercriminosos brasileiros

As ameaças sempre evoluem de acordo com os avanços da tecnologia, portanto é altamente recomendável que os usuários façam instalação apenas de aplicativos confiáveis, em fontes oficiais.