Por Fabio Assolini, analista-sênior de malware da Kaspersky Lab no Brasil
Depois dos ataques usando o WhatsApp para PCs e outros problemas de segurança, agora chegou a vez do novo recurso de chamadas telefônicas ser usado como isca em ataques na América Latina. Nossa equipe encontrou campanhas maliciosas cujo alvo são usuários do Brasil e outros países hispânicos. Nesse momento o ataque tem distribuído links de instalação de programas suspeitos, especialmente Adware para a plataforma Android, em um esquema chamado “pay-per-install” ou “instalações patrocinadas”.
Não há dúvida da popularidade do WhatsApp, bastante usado na América Latina como forma gratuita de comunicação – seus mais de 700 milhões de usuários esperam com ansiedade pelos novos recursos, entre eles a opção de fazer chamadas para outros usuários -disponível apenas para usuários de Android. O ataque começa quando uma mensagem como essa é enviada por um contato seu:
As mensagens convidam o usuário para que entre em um site onde em teoria é possível ativar o novo recurso de chamadas. O site tem essa aparência:
Nossa Equipe encontrou diversos domínios oferecendo o mesmo ataque, entre eles:
chamadaswhatsapp.com
activar.llamadas-whatsapp.com
Whatsappsite.com
WhatsAppVid.com
WhatsAppCallsInvitation.com
WhatsAppCallsInvite.com
Se a página é aberta em um dispositivo móvel, ela adapta o formato. Para “ativar” o recurso é necessário convidar seus amigos, distribuindo a mensagem para 10 contatos do WhatsApp:
As páginas funcionam?
Não, claro. Depois e enviar o convite para seus amigos será aberta uma página que, dependendo do país e da localização trará um conteúdo diferente, porém em quase todos os casos será oferecido a instalação de apps maliciosas conhecidas como Adware, programas de propaganda ou “scareware” (falsos antivírus ou falsos limpadores).
No momento do acesso, estes foram os aplicativos oferecidos:
Ainda que seja um ataque que depende da engenharia social para distribuir-se, muita gente acreditou e caiu no golpe, enviando as mensagens em massa para seus contatos.
Nesse momento os criminosos estão distribuindo Adware, porém é uma questão de tempo até que comecem a distribuir programas maliciosos mais agressivos como trojans bancários, bots ou trojans SMS que podem roubar dinheiro diretamente da vítima.
Aos usuários interessados em ativar o recurso de chamadas no WhatsApp, que no momento está disponível apenas para usuários de Android, tudo é muito simples: basta pedir para um contato que já possui o recurso ativado para que te chame, assim o recurso também será ativado em sua conta.
A cada novo recurso esperado no WhatsApp, os criminosos estarão preparados para usá-lo como isca em seus ataques, tentando infectar inocentes, portanto esteja atento!