17 Dezembro 2015
Mais uma vez os usuários do WhatsApp são alvos de um ataque mal intencionado. Dessa vez, o golpe consiste na tentativa de oferecer uma oferta de emojis a mais no teclado do app para atrair os internautas.
De acordo com os pesquisadores de segurança da Kaspersky Lab, a mensagem em português que se espalha entre os usuários desde o fim de semana contém um link que força as pessoas a instalarem um aplicativo para que supostamente seja possível fazer o download do tal novo pacote de emoticons animados do WhatsApp.
Além disso, o usuário também é forçado a encaminhar a mensagem para três grupos de amigos no app ou dez contatos. Claro, esse é o truque que faz com que aplicações maliciosas como esse scareware viralizem rapidamente, aproveitando-se da ânsia de muitos em obter algum novo recurso gratuitamente.
A mensagem que está circulando é em português, o que aumenta ainda mais os riscos dos usuários brasileiros caírem na tentação de clicar no link e repassar o scareware.
O aplicativo que os usuários são forçados a instalar é o UC Browser. Após ser exibida uma mensagem que mostra que o navegador de internet do dispositivo precisa ser atualizado, aparece o pedindo de download. Mesmo negando, o usuário receberá repetidas vezes até que a instalação seja feita.
Embora esse ataque não represente um risco potencial para o dispositivo ou os dados do usuário, não deixa de ser uma instalação invasiva. Um ataque scareware consiste-se em uma situação que assusta o usuário para que ele faça algo que não faria em situações normais.
Essa não é a primeira nem segunda vez que o WhatsApp é veículo de um ataque, entre muitos bem mais perigosos do que este. Por exemplo, sites falsos de instalação do aplicativo para ataques de phishing, falsos cupons de 500 reais do McDonalds para roubar dados pessoais, entre outros.
Comentários