Golpe promete 5 mil passagens aéreas de graça para instalar malware no Android

Uma nova campanha maliciosa usa o nome da companhia aérea Iberia e uma falsa promoção de cinco mil passagens aéreas gratuitas para induzir os interessados a baixarem vírus no Android. A falsa oferta, que é disseminada por meio do WhatsApp, é focada em usuários falantes da língua espanhola e, também, pode leva-los a sites que promovem serviços pagos, assinados nas contas das vítimas sem autorização.

• Golpes no WhatsApp: saiba como se proteger dos ataques mais comuns
• Brasileiros são vítimas de falsa inscrição em serviços premium; como evitar

O ataque foi revelado pela empresa de cibersegurança ESET e exibe um comportamento comum em golpes dessa categoria. Por meio do WhatsApp, as possíveis vítimas recebem um link para se cadastrarem na promoção das cinco mil passagens grátis, exclusivas para o continente europeu e válidas ainda para este ano; o site fraudulento traz logos, imagens e cores da Iberia, além de comentários falsos de supostos contemplados pela oferta.

Um questionário rápido sobre o interesse em viajar leva o usuário, não importa as respostas, a um jogo no qual ele deve acertar em qual das caixas misteriosas está o prêmio. Novamente, qualquer escolha garante a falsa vitória na segunda tentativa, mas para liberar as passagens, a vítima deve compartilhar o site da promoção com 20 contatos do WhatsApp ou cinco grupos, com um contador regressivo ampliando a pressão. Isso que levou, segundo a ESET, a uma ampla disseminação dos ataques em um curto período de tempo.

A etapa final depende da geolocalização do usuário. Em alguns casos, o usuário verá uma mensagem de que seu telefone não está funcionando bem e é levado à Google Play Store para download de um software que auxilia. O Velvet Phone Cleaner & Booster, que segue no ar até o momento em que esta reportagem é publicada, já acumula mais de 10 milhões de download e exibe anúncios sucessivos à vítima mesmo fora da própria aplicação, com todo o rendimento indo para o bolso dos golpistas.

Já em outros casos, a fraude se completa com a possibilidade de assinatura de serviços pagos, sem a anuência do usuário. É uma via de golpe comum, inclusive no Brasil, principalmente pelo fato de, muitas vezes, a vítima só perceber o problema muito tempo depois, quando nota que seus créditos esgotaram ou percebe cobranças indevidas na conta do celular.

"Embora uma das práticas de segurança mais recomendadas para usuários de celular seja baixar aplicativos de lojas oficiais, como o Google Play ou a App Store, como já vimos repetidamente, isso não é suficiente”, explica Camilo Gutiérrez Amaya, chefe do laboratório de pesquisa da ESET. Ele aponta este como mais um entre múltiplos casos em que os criminosos conseguem ultrapassar a filtragem feita pelas fabricantes, monetizando golpes e distribuindo publicidade invasiva.

Ainda assim, usar as lojas oficiais é a melhor indicação para manter a segurança, juntamente com atenção quanto aos softwares baixados. O ideal é procurar desenvolvedores certificados e ler comentários dos usuários; no caso da ameaça citada aqui, por exemplo, a maior parte deles já indica o perigo. Fazer pesquisas e buscar nomes conhecidos é o melhor caminho para segurança.

Enquanto isso, no momento em que este alerta é publicada, a página maliciosa em nome da Iberia também já saiu do ar, enquanto a própria companhia aérea publicou aviso nas redes sociais. Para evitar ser vitimado por golpes assim, o ideal é desconfiar de mensagens que cheguem por e-mail ou aplicativos, principalmente quando trouxerem ofertas mirabolantes ou boas demais para serem verdade — na maioria dos casos, como neste, elas são meras iscas para roubo de dados ou contaminação com vírus.