Os golpes e vírus do WhatsApp voltam em novembro: como evitá-los?

MiscelâneaDec 20, 2021

O aplicativo WhatsApp malicioso foi detectado no Google Play

Os golpes e vírus do WhatsApp voltam em novembro

A nova onda de golpes enganou milhões de usuários do Android[1] em instalar um aplicativo falso chamado “Atualizar WhatsApp Messenger” no início de novembro. Crooks conseguiu não apenas copiar o design e o logotipo do aplicativo perfeitamente, mas também contornar a segurança do Google. O aplicativo malicioso estava disponível na Google Play Store e afirmava ser desenvolvido pela “WhatsApp Inc.”

Os usuários do Reddit relataram sobre um aplicativo malicioso no dia 3 de novembro e ele foi removido do Google Play no mesmo dia. No entanto, durante o tempo em que estava disponível, milhões de usuários conseguiram se deixar enganar pelo golpe e baixar um aplicativo fraudulento.

O sucesso do golpe é que o aplicativo foi rotulado como um produto WhatsApp legítimo. Os golpistas usaram um caractere Unicode adicional que permitiu a criação de espaço adicional no nome do desenvolvedor. No entanto, a maioria dos usuários não consegue ver a diferença e o espaçamento extra

O falso aplicativo “Atualizar WhatsApp Messenger” funcionava como um aplicativo relacionado a adware que exibia anúncios suspeitos que ofereciam o download de vários programas de segurança ou atualizações. Obviamente, alterações no sistema também foram feitas para evitar que os usuários removessem esse vírus Android.

Vouchers falsos de supermercado espalhados por meio de mensagens do WhatsApp

No início de novembro, os usuários do WhatsApp podem ter recebido uma mensagem alegre sobre a oportunidade de conseguir vouchers de supermercado gratuitamente. Os golpistas atraíram alvos com vouchers Asda, Tesco, Aldi, Marks & Spencer.[2] Porém, para obtê-los, as pessoas tinham que preencher a pesquisa ou enviar a mesma mensagem para outros 20 contatos.[3]

Captura de tela do golpe do WhatsApp

A mensagem falsa também inclui o link para o site que imita o site do varejista original. No entanto, geralmente, o nome está incorreto. Além disso, se você decidir inserir um URL fornecido na barra de endereço manualmente, verá que esta página está marcada como enganosa por navegadores populares e não existe no site original.

O site malicioso solicitou a inserção de informações pessoais, incluindo dados financeiros. Revelar essas informações aos cibercriminosos pode não só levar à perda de dinheiro, mas também ao roubo de identidade.

Além disso, o site malicioso instala cookies de rastreamento que espionam suas atividades no telefone. Os relatórios de segurança mais recentes observam que extensões de navegador suspeitas podem exibir anúncios ou instalar outros aplicativos maliciosos no smartphone.

Não caia nos truques dos golpistas

O vírus “Atualizar WhatsApp Messenger” e o golpe de vouchers do WhatsApp não são as primeiras tentativas dos criminosos de atacar usuários de aplicativos de mensagens populares. Especialistas em segurança relataram sobre versões de vírus WhatsApp, como vírus WhatsApp GhostCtrl, vírus de Trojan de mensagem de voz WhatsApp, golpe WhatsApp Gold, golpe de serviço de avaliação WhatsApp, etc.[4]

Não há dúvida de que os criminosos continuam espalhando vírus, golpes e boatos no WhatsApp porque o aplicativo tem 1,3 bilhão de usuários ativos por mês (dados de julho de 2017). Assim, as pessoas devem estar cientes das possíveis ameaças e aprender como evitá-las:

  1. Baixe e atualize o WhatsApp apenas nas lojas legítimas. No entanto, você também deve ler as análises dos usuários e verificar as informações sobre os desenvolvedores para ter certeza de que os hackers não o desenvolveram.
  2. Leia as permissões do aplicativo. Os aplicativos falsos sempre exigem acesso total ao smartphone, capacidade de gravar suas chamadas ou coletar outros dados confidenciais. Se você vir essas solicitações inadequadas, não instale o aplicativo.
  3. Cuidado com as mensagens recebidas. Mensagens de scam ou phishing podem alegar ter sido enviadas ou afiliadas ao WhatsApp, peça para encaminhar o mensagem para seus contatos a fim de evitar punições legais ou suspensão da conta, aceite o prêmio ou Presente.[5]
  4. Preste atenção aos e-mails recebidos. Alguns golpes são espalhados por e-mails que fingem ser um alerta do WhatsApp. Para verificar se o problema é real, você deve acessar sua conta do WhatsApp. Se houver algum problema ou você recebeu uma mensagem, poderá encontrá-lo lá. Se não, você apenas foi enganado.
  5. Verifique erros gramaticais ou ortográficos. Os vigaristas costumam deixar muitos deles.