Categorias

Golpe usa aplicação falsa do WhatsApp para infectar PCs

Tirando proveito de que o WhatsApp está agora disponível para uso no Chrome, Opera e Firefox, um novo golpe está sendo feito em usuários brasileiros.

Os pesquisadores do Laboratório da ESET identificaram um novo tipo de ataque que utiliza uma falsa aplicação do WhatsApp para infectar PCs com um Trojan bancário.

O ataque começa com um falso email no qual o usuário é convidado para baixar a versão web do WhatsApp através do link para download que está na mensagem.

whatsapp
Quando você clica no link é direcionado para baixar um executável (que tem o final .exe), chamado WhatsAppInstall.exe, que, na verdade, carrega uma aplicação maliciosa, detectada pela ESET como Win32/TrojanDownloader.VB.QRM.

O trojan instala ameaças no sistema infectado através da conexão com uma URL que descarrega outro arquivo malicioso, identificado como Win32/Spy.Banker.ABOD, que tem o objetivo de roubar informações bancárias dos usuários quando os mesmos acessam sites de bancos.

“A popularidade do WhatsApp tem transformado essa ferramenta em um alvo para os cibercriminosos. Por conta disso, os internautas precisam ter cuidado redobrado na hora de clicar em links relacionados a essa aplicação, já que os mesmos podem conter vírus e outros tipos de malware”, instruiu Camillo Di Jorge, Country Manager da ESET Brasil.

“Recomendamos que os usuários só baixem os aplicativos de sites oficiais e nunca cliquem em links ou em arquivos sem ter certeza da sua origem”, concluiu Di Jorge.