Topo

Nova ameaça digital envia pelo WhatsApp mensagem automática com link falso

Estúdio Rebimboca/UOL
Imagem: Estúdio Rebimboca/UOL

De Tilt, em São Paulo

02/02/2021 15h58

Uma nova ameaça digital para WhatsApp, descoberta por um especialista da empresa de cibersegurança Eset, está sendo usado para distribuir mensagens automáticas no aplicativo de conversas.

O ataque começa assim: uma mensagem chega pelo WhatsApp no sistema Android e tenta convencer as pessoas com um link falso, acompanhada do texto "baixe este aplicativo e ganhe um celular".

"Parece que o objetivo principal do malware é enganar as vítimas para que elas caiam em um golpe de assinatura de adware [vírus que executa anúncios sem permissão], que leva a vítima a ser fraudada", disse Ray Walsh, especialista em tecnologia do ProPrivacy, ao site britânico Express.

Ao acessar o link, na URL http://play.google.store.apps.details.settings.pw/play?=1, a pessoa é direcionada a um site semelhante à Play Store, a loja de apps do Google, que indicará a instalação de um aplicativo falso e criado para parecer com o Huawei Mobile, um app da Huawei que agrega dados de pulseiras fitness da empresa. Após a instalação, o golpista pede acesso às notificações do celular.

Ao credenciar o hacker, a pessoa libera o uso do recurso de resposta rápida do WhatsApp —aquele em que a pessoa responde a uma mensagem dentro da própria notificação do celular. O malware passa a controlar essa ferramenta e disparar automaticamente o mesmo link malicioso de download para quem enviar uma mensagem pelo app.

Mensagem automática enviada a contatos do WhatsApp após infecção com malware - Reprodução - Reprodução
Mensagem automática enviada a contatos do WhatsApp após infecção com malware
Imagem: Reprodução

"O malware então é executado em segundo plano até obter uma resposta do servidor enquanto espera por uma mensagem de notificação do WhatsApp, que ele usa para distribuir o link malicioso aos contatos da vítima", explica Cecilia Pastorino, especialista em segurança da informação da Eset na América Latina. A ideia dos golpistas é se aproveitar da confiança entre as pessoas para que o link falso se espalhe mais facilmente.

Segundo a Eset, este parece ser o primeiro malware projetado para usar o recurso de resposta rápida do Android para espalhar links maliciosos pelo WhatsApp.

Sistema inteligente

O malware desenvolvido pelos golpistas é inteligente o suficiente para não mandar várias mensagens em sequência para o mesmo usuário. O programa encaminha mensagens ao mesmo contato a cada hora —ou seja, não fica claro se aquela é uma resposta automática.

Para não cair em um golpe como este, é muito importante que você analise bem a "urgência" de mensagens informando algum tipo de vantagem, "Pensar e não se apressar é uma das melhores práticas na internet e isso se aplica a qualquer atividade. Muitas vezes, a pressa ou ansiedade faz com que a pessoa clique ou preencha informações sem pensar e é exatamente isso que os atacantes procuram", aconselha Pastorino.

Além disso, se você perceber que uma mensagem é suspeita, é importante avisar quem a enviou, para que a pessoa verifique se o celular dela está infectado.

Outro lado

Em contato com Tilt, o WhatsApp afirmou que relatou o caso ao provedor do domínio usado no golpe "para agir e se proteger contra esse abuso. Nós incentivamos as pessoas a nunca instalar aplicativos de fontes não confiáveis".

Além disso, o aplicativo mensageiro pediu para que as pessoas "reportem mensagens como essa para que possamos agir o mais rápido possível".

Para relatar que você está recebendo mensagens que podem ser maliciosas ao WhatsApp, basta ir em "Configurações", "Ajuda" e entrar em "Fale Conosco". Nesta página será possível descrever o problema e ainda adicionar capturas de tela.