Cibercriminosos usam WhatsApp web para espalhar malwares

Por Redação | 03.02.2015 às 09:42

O WhatsApp lançou a sua versão oficial para a web no final de janeiro, mas analistas da Kaspersky Lab descobriram que vários anúncios maliciosos já estão sendo usados para propagar malwares no serviço na América Latina. De acordo com a empresa, isto já estava acontecendo antes mesmo do lançamento da plataforma.

Especialistas de segurança da Kaspersky Lab no Brasil afirmam ter encontrado vários domínios maliciosos registrados para executar os ataques e alguns já estavam em uso, enquanto outros aguardavam o comando de seus proprietários para o ataque com trojans de bancos brasileiros.

Eles também descobriram que existem outras versões não oficiais do serviço para PC que circulam pela internet em países de língua espanhola e árabe. A imagem abaixo mostra, por exemplo, o "WhatsApp Sky", que redireciona o usuário para uma página que pede o seu número de celular assim que ele clica no botão para download. Com isso, a vítima acaba sendo inscrita em serviços de números "premium", que enviam mensagens de spam que são pagas automaticamente pelo usuário.

Trojan WhatsApp

O analista sênior de segurança da empresa, Fabio Assolini, diz não haver dúvidas da escolha dos cibercriminosos pelo WhatsApp, visto que o serviço web já era aguardado por mais de 700 milhões de usuários no mundo todo. "Os cibercriminosos também estavam atentos à expectativa gerada pela nova versão e estão aproveitando a deixa para aplicar seus golpes", diz.

Assolini também comenta que, no Brasil, é fácil encontrar cibercriminosos que se passam por empresas de marketing e oferecem pacotes de venda para espalhar spam. O serviço malicioso oferece spam em forma de textos, fotos, áudio e vídeo.

Ainda não é possível bloquear mensagens de contatos desconhecidos no WhatsApp, mas o que pode ser feito é bloquear o remetente assim que a mensagem chega. Porém, ainda assim, este procedimento não resolve o problema completamente.

A recomendação da Kaspersky Lab é que os usuários fiquem atentos à página oficial das empresas na hora de fazer o download de quaisquer serviços e, ainda mais importante, não clicar em links que são recebidos por e-mail, redes sociais ou buscadores web.