Um malware que se disfarça como o WhatsApp para roubar dados de cartão de crédito é a mais nova ameaça contra usuários Android, segundo a empresa brasileira de segurança PSafe. Chamado de “WhatsApp.CreditCardStealer”, o malware simula o app de mensagens para então exibir uma tela falsa que solicita os dados financeiros dos usuários.

De acordo com a PSafe, o CreditCartStealer chega às vítimas via e-mail, em uma mensagem que oferece a possibilidade de baixar o “Novo WhatsApp”, que teria funções inéditas. Ao clicar no link malicioso, o usuário baixa o app falso no smartphone, que depois exibe uma mensagem de erro e desaparece – mas o WhatsApp original continua lá, dando a impressão de que tudo correu bem.

Depois disso, o malware desativa o ícone de atalho da loja Google Play, impedindo o download de aplicativos antivírus, e se mantém inativo por aproximadamente quatro horas, o que impede sua detecção no sistema.

“Após esse período, o malware passa a executar seu real comportamento malicioso, solicitando as informações do cartão de crédito da vítima, o que dá a impressão de que esses dados são necessários para liberar novamente o acesso ao serviço da Google Play”, explica a PSafe.

Além dos dados de cartão de crédito, o malware cadastra o smartphone em um serviço de SMS pago, o que causa prejuízo financeiro à vítima.

Fonte: IDG Now!