Pesquisadores do Laboratório de Pesquisa da ESET América Latina acabam de identificar um golpe online voltado a usuários brasileiros. O golpe consiste no envio do e-mail que aparentemente veio do próprio aplicativo, oferecendo ao usuário uma versão gratuita do WhatsApp para PC. O e-mail contém um Cavalo de Troia anexado a um link malicioso, que está disfarçado como sendo o instalador do aplicativo. Uma vez instalado, o malware rouba informações bancárias da vítima.

Exemplo de e-mail falso que oferece o aplicativo para ser instalado em computadores
Exemplo de e-mail falso que oferece o aplicativo para ser instalado em computadores

Os pesquisadores da ESET identificaram o suposto arquivo executável (chamado “Whatsapp”) como sendo o código malicioso Win32/TrojanDownloader.Banload.

Uma vez executado, o sistema descarrega outro código arbitrário, o Win32/Spy.Banker.AALL, capaz de roubar informações pessoais relacionadas a dados bancários. Segundo os especialistas da ESET, os levantamentos demonstram que centenas de pessoas já foram infectadas pelo malware.

Para Raphael Labaca Castro, coordenador de Awareness & Research da ESET América Latina, os usuários precisam ficar atentos para não cair nesse tipo de golpe.

“Se a proposta é muito boa, pouco usual ou duvidosa, é conveniente desconfiar antes de dar o clique e verificar se a informação é verídica”, alerta.

Vale ressaltar que o aplicativo oficial do WhatsApp somente pode ser usado em smartphones iPhone, BlackBerry, Nokia, Android e Windows Phone, como consta em seu site oficial.

Fonte: IDG Now!