Pesquisadores da Kaspersky Lab detectaram várias campanhas que utilizam o novo serviço de chamadas telefônicas do WhatsApp como gancho para ataques cibernéticos na América Latina.
Até o momento, os ataques distribuem links suspeitos de instalação de programas móveis para a plataforma Android, especialmente de Adware, em um esquema chamado “pay-per-install” ou “instalações patrocinadas”.
O ataque começa com uma mensagem, que chega em português ou espanhol, enviada por um contato conhecido:
|
As mensagens convidam usuários a entrar em um site onde supostamente se pode ativar os novos recursos de chamadas.
Se a página for aberta em um dispositivo móvel, irá adaptar o seu formato para a tela do celular. Para “ativar” o serviço, a vítima deve convidar seus amigos, espalhando a mensagem para 10 contatos no WhatsApp. Depois que a vítima envia a mensagem para os amigos, uma página irá se abrir. Dependendo do país e da localização, esta página apresente conteúdo diferente, mas em todos os casos oferece a instalação de aplicativos maliciosos conhecidos como Adware, programas de propaganda ou “scareware” (falsos antivírus ou falsos limpadores de telefone).
“Ainda que seja um ataque que se baseia em engenharia social para se espalhar, muita gente caiu na armadilha e está enviando mensagens de maneira massiva para seus contatos.Até o momento, os criminosos estão distribuindo apenas Adware, mas é só uma questão de tempo até que comecem a distribuir programas maliciosos mais agressivos, como trojans bancários, bots ou trojans SMS que podem roubar dinheiro diretamente das vítimas”, explicou Fabio Assolini, Analista Sênior de Segurança da Kaspersky Lab.
A Kaspersky Lab informa aos usuários que, para ativar o recurso de chamadas do WhatsApp, que até o momento só está disponível para usuários de Android, basta pedir a um amigo que já tem tenha o recurso ativado que o chame. Desta forma, o recurso será ativado em seu telefone.
Mais informações sobre esta investigação estão disponíveis no blog da Kaspersky Lab América Latina.
Sobre a Kaspersky Lab
A Kaspersky Lab é o maior fornecedor de capital fechado do mundo de soluções de Proteção de Endpoint. A empresa está classificada entre as quatro maiores do mundo fornecedoras de soluções de segurança para usuários de endpoint*. Ao longo de sua história de mais de 17 anos a Kaspersky Lab manteve-se como uma companhia inovadora em segurança de TI e fornecedora de soluções de segurança digital eficazes para grandes empresas, PMEs e consumidores finais. A Kaspersky Lab, tem sua holding registrada no Reino Unido e atualmente opera em cerca de 200 países e territórios em todo o mundo, fornecendo proteção para mais de 300 milhões de usuários. Saiba mais em www.kaspersky.com.br
* A empresa foi classificada em quarto lugar na classificação IDC Worldwide Endpoint Security Revenue by Vendedor, 2012. A avaliação foi publicada no relatório IDC “Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendedor Shares (IDC n º 242618, agosto de 2013). O relatório classificou os fornecedores de software de acordo com os ganhos provenientes da venda de soluções de segurança de terminais em 2012.