Últimas

Kaspersky Lab alerta: cuidado com sites falsos de instalação do WhatsApp

Cibercriminosos criam páginas falsas que, ao invés de instalar o aplicativo, instalam código malicioso no dispositivo do usuário



Pesquisadores da Kaspersky Lab revelam mais um golpe relacionado ao WhatsApp no Brasil. Os cibercriminosos criam sites falsos que dizem levar à instalação do aplicativo, mas levam à instalação de código malicioso. Embora ataques como este não sejam novidade, os bandidos os estão aprimorando, investindo agora também no page-ranking dos sites falsos, ou seja, na classificação que estes têm em buscadores como o Google. Ao fazer com que a página falsa apareça logo nos primeiros resultados, os golpistas acabam aumentando o número de vítimas.

Cibercriminosos estão investindo no page-ranking das páginas falsas

“Os criminosos têm caprichado no visual das páginas, tornando-as cada dia mais convincentes para os leigos. Por isso, é importante sempre buscar as páginas e lojas oficias ao fazer download de programas e aplicativos. Tomando este cuidado, o usuário dimui bastante as chances de instalar alguma praga em seu dispositivo”, alerta Fabio Assolini, Analista Sênior de Segurança da Kaspersky Lab.

O visual das páginas falsas está cada dia mais convincente
Páginas maliciosas acessadas através de um smartphone


Os domínios são diversos, como ‘baixar-whatsapp-gratis.com’ e ‘baixarwhatsapp.com.br’. Ao entrar em uma das páginas falsas e clicar no link para download, o usuário acaba instalando em seu dispositivo um código malicioso que pode fazer cobranças indevidas ou instalar no sistema outras aplicações sem o seu consentimento.

Quando o acesso é feito a partir de um smartphone, as páginas falsas oferecem o instalador de um trojan chamado SMS Gol. A família de trojans SMS usa uma plataforma de monetização legítima chamada PayGol, que paga por instalações ou envio de SMS. A praga usa a plataforma de maneira maliciosa, instalando aplicações que serão usadas em modo pay-per-install – em que o usuário paga pela instalação – ou cobrarão por serviços Premium, em ambos os casos sem o consentimento da vítima.
Plataforma PayGol paga de 1 a 2 reais por SMS premium recebido

“O trojan SMS Gol foi detectado pela primeira vez em 2013 em outros países, mas só foi detectado no Brasil este ano, e têm sido usado massivamente pelos cibercriminosos brasileiros”, explica Assolini.

A Kaspersky Lab dispõe de soluções como o Kaspersky Internet Security, que bloqueia sites que disseminam pragas e também instaladores de trojan SMSgol. Para mais informações, acesse a loja online.

Nenhum comentário