sábado, 3 de setembro de 2016

Novo malware finge ser WhatsApp para roubar dados de cartão de crédito


Chamada de “WhatsApp.CreditCardStealer”, ameaça exibe uma tela falsa que solicita os dados financeiros dos usuários.

Um malware que se disfarça como o WhatsApp para roubar dados de cartão de crédito é a mais nova ameaça contra usuários Android, segundo a empresa brasileira de segurança PSafe. Chamado de “WhatsApp.CreditCardStealer”, o malware simula o app de mensagens para então exibir uma tela falsa que solicita os dados financeiros dos usuários.

De acordo com a PSafe, o CreditCartStealer chega às vítimas via e-mail, em uma mensagem que oferece a possibilidade de baixar o “Novo WhatsApp”, que teria funções inéditas. Ao clicar no link malicioso, o usuário baixa o app falso no smartphone, que depois exibe uma mensagem de erro e desaparece - mas o WhatsApp original continua lá, dando a impressão de que tudo correu bem.

Depois disso, o malware desativa o ícone de atalho da loja Google Play, impedindo o download de aplicativos antivírus, e se mantém inativo por aproximadamente quatro horas, o que impede sua detecção no sistema. 

“Após esse período, o malware passa a executar seu real comportamento malicioso, solicitando as informações do cartão de crédito da vítima, o que dá a impressão de que esses dados são necessários para liberar novamente o acesso ao serviço da Google Play”, explica a PSafe.

Além dos dados de cartão de crédito, o malware cadastra o smartphone em um serviço de SMS pago, o que causa prejuízo financeiro à vítima.



(IDGNOW)