Golpe virtual finge ser WhatsApp para roubar dados de cartão de crédito

Um novo malware (programa ou estratégia usados por cibercriminosos), batizado de WhatsApp.CreditCardStealer, simula o WhatsApp para Android com a intenção de roubar informações de cartão de crédito.

O vírus, identificado essa semana pela empresa brasileira de segurança digital PSafe, exibe uma falsa tela que solicita os dados do cartão.

O processo de infecção ocorre quando o usuário recebe um e-mail que o convida a instalar o "Novo WhatsApp" com funções inéditas. Ao clicar no link, o usuário recebe uma mensagem de erro e o app falso desaparece, porém, o WhatsApp continua instalado no celular e funcionando normalmente.

A partir daí, o ícone de atalho do Google Play é desativado e uma mensagem de erro aparece toda vez que o usuário tenta acessar a loja virtual, evitando a instalação de ferramentas antivírus.

O vírus se mantém inativo por cerca de quatro horas, dificultando sua detecção por parte de ferramentas automatizadas de análise. Após esse período, o malware passa a funcionar, sugerindo que as informações do cartão de crédito da vítima são necessárias para liberar novamente o acesso ao Google Play.

Se o usuário cair no golpe, as informações do cartão são enviadas para o servidor do hacker. Além disso, o vírus cadastra o número do celular em um serviço de SMS pago, gerando prejuízos financeiros.

Para se precaver, além de recomendar o uso de um app antivírus devidamente atualizado, a Psafe diz que o usuário deve prestar atenção no excesso de solicitação de mensagens pedindo permissões a áreas do seu dispositivo móvel e evitar baixar aplicativos de fontes não oficiais, recebidos por e-mail ou via SMS.