O ataque começa assim: uma mensagem chega pelo WhatsApp no sistema Android e tenta convencer as pessoas com um link falso, acompanhada do texto “baixe este aplicativo e ganhe um celular”.
“Parece que o objetivo principal do malware é enganar as vítimas para que elas caiam em um golpe de assinatura de adware [vírus que executa anúncios sem permissão], que leva a vítima a ser fraudada”, disse Ray Walsh, especialista em tecnologia do ProPrivacy, ao site britânico Express.
Ao acessar o link, na URL
http://play.google.store.apps.details.settings.pw/play?=1, a pessoa é direcionada a um site semelhante à Play Store, a loja de apps do Google, que indicará a instalação de um aplicativo falso e criado para parecer com o Huawei Mobile, um app da Huawei que agrega dados de pulseiras fitness da empresa.
Após a instalação, o golpista pede acesso às notificações do celular. Ao credenciar o hacker, a pessoa libera o uso do recurso de resposta rápida do WhatsApp —aquele em que a pessoa responde a uma mensagem dentro da própria notificação do celular.
O malware passa a controlar essa ferramenta e disparar automaticamente o mesmo link malicioso de download para quem enviar uma mensagem pelo app.
“O malware então é executado em segundo plano até obter uma resposta do servidor enquanto espera por uma mensagem de notificação do WhatsApp, que ele usa para distribuir o link malicioso aos contatos da vítima”, explica Cecilia Pastorino, especialista em segurança da informação da Eset na América Latina.
A ideia dos golpistas é se aproveitar da confiança entre as pessoas para que o link falso se espalhe mais facilmente.
Segundo a Eset, este parece ser o primeiro malware projetado para usar o recurso de resposta rápida do Android para espalhar links maliciosos pelo WhatsApp.
Sistema inteligente
O malware desenvolvido pelos golpistas é inteligente o suficiente para não mandar várias mensagens em sequência para o mesmo usuário.
O programa encaminha mensagens ao mesmo contato a cada hora —ou seja, não fica claro se aquela é uma resposta automática.
Para não cair em um golpe como este, é muito importante que você analise bem a “urgência” de mensagens informando algum tipo de vantagem, “Pensar e não se apressar é uma das melhores práticas na internet e isso se aplica a qualquer atividade.
Muitas vezes, a pressa ou ansiedade faz com que a pessoa clique ou preencha informações sem pensar e é exatamente isso que os atacantes procuram”, aconselha Pastorino.
Além disso, se você perceber que uma mensagem é suspeita, é importante avisar quem a enviou, para que a pessoa verifique se o celular dela está infectado.
Outro lado Em contato com Tilt, o WhatsApp afirmou que relatou o caso ao provedor do domínio usado no golpe “para agir e se proteger contra esse abuso. Nós incentivamos as pessoas a nunca instalar aplicativos de fontes não confiáveis”. Além disso, o aplicativo mensageiro pediu para que as pessoas “reportem mensagens como essa para que possamos agir o mais rápido possível”.
Para relatar que você está recebendo mensagens que podem ser maliciosas ao WhatsApp, basta ir em “Configurações”, “Ajuda” e entrar em “Fale Conosco”. Nesta página será possível descrever o problema e ainda adicionar capturas de tela.