Pesquisadores da Kaspersky Lab alertam sobre mais um golpe relacionado ao WhatsApp no Brasil. Cibercriminosos criam sites falsos que dizem levar à instalação do aplicativo, mas levam à instalação de código malicioso. Embora ataques como este não sejam novidade, os bandidos os estão aprimorando, investindo agora também no page-ranking dos sites falsos, ou seja, na classificação que estes têm em buscadores como o Google. Ao fazer com que a página falsa apareça logo nos primeiros resultados, os golpistas acabam aumentando o número de vítimas.
“Os criminosos têm caprichado no visual das páginas, tornando-as cada dia mais convincentes para os leigos. Por isso, é importante sempre buscar as páginas e lojas oficias ao fazer download de programas e aplicativos. Tomando este cuidado, o usuário dimui bastante as chances de instalar alguma praga em seu dispositivo”, alerta Fabio Assolini, Analista Sênior de Segurança da Kaspersky Lab.
Os domínios utilizados são variações como “baixar-whatsapp-gratis.com” e “baixarwhatsapp.com.br“. Ao instalar aplicativos em sites falsos como estes, o código malicioso poderá fazer cobranças indevidas ou instalar no sistema aplicações sem o seu consentimento, e ainda acessar permissões de administrador, o que pode resultar no controle total do dispositivo e em ataques mais graves.
Uma das armadilhas preparadas nos sites falsos é a instalação de um trojan chamado SMS Gol. Como o nome indica, o Trojan instala um app que cobra por serviços premium para serem instaladas sem autorização, utilizando uma plataforma de monetização legítima chamada PayGol.
Bom lembrar que a configuração de fábrica o Android não permite a instalação de aplicativos de sites terceiros. Além disso, é sempre mais seguro procurar e instalar apps somente por meio da loja oficial, a Google Play Store, que tem um aplicativo próprio pré-instalado no sistema
