A Kaspersky Labs descobriu mais um golpe relacionado ao WhatsApp no Brasil. Sites falsos indicam a instalação do aplicativo, mas ao invés disso infiltram malware. Ataques semelhantes são comuns e ganham cada vez mais sofisticação, com os agressores investindo no page-ranking dos endereços maliciosos, levando a página a aparecer nos primeiros resultados dos buscadores e aumentando o número de vítimas.

Ao acessar links como “baixar-whatsapp-gratis.com” e “baixarwhatsapp.com.br”, o usuário instala um código malicioso que, entre outras coisas, pode realizar cobranças indevidas e instalar outras aplicações sem consentimento.

O acesso por smartphones oferece o SMS Gol, trojan que usa a PayGol, plataforma de monetização legítima que paga por instalações ou envio de SMS.

O malware a usa para instalar aplicações e usá-las em modo pay-per-install (onde o usuário paga pela instalação) ou cobrando por serviços Premium, sempre sem o conhecimento da vítima. A primeira detecção do SMS Gol foi feita em 2013 em outros países. No Brasil, ela só aconteceu este ano.

“Os criminosos têm caprichado no visual das páginas, tornando-as cada dia mais convincentes para os leigos. Por isso, é importante sempre buscar as páginas e lojas oficias ao fazer download de programas e aplicativos. Tomando este cuidado, o usuário diminui bastante as chances de instalar alguma praga em seu dispositivo”, alertou Fabio Assolini, Analista Sênior de Segurança da Kaspersky Lab.

Fonte: IDG NOW