{"id":36319,"date":"2016-08-10T13:39:51","date_gmt":"2016-08-10T16:39:51","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/?p=36319"},"modified":"2022-05-18T10:42:07","modified_gmt":"2022-05-18T13:42:07","slug":"psafe-encontra-virus-que-finge-ser-whatsapp-para-roubar-dados-de-cartao","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/psafe-encontra-virus-que-finge-ser-whatsapp-para-roubar-dados-de-cartao\/","title":{"rendered":"DFNDR Security encontra v\u00edrus que finge ser WhatsApp para roubar dados de cart\u00e3o"},"content":{"rendered":"<p>Uma nova vers\u00e3o de malware chegou para confundir usu\u00e1rios de Android. Batizado de WhatsApp.CreditCardStealer, o v\u00edrus que simula o <strong>WhatsApp<\/strong> tenta roubar informa\u00e7\u00f5es de cart\u00e3o de cr\u00e9dito dos usu\u00e1rios por <strong>phishing<\/strong>, ou seja, exibindo uma tela falsa que solicita os dados do cart\u00e3o de credito do usu\u00e1rio. O <strong>v\u00edrus<\/strong> foi identificado essa semana pelos time de seguran\u00e7a do <a href=\"https:\/\/control.kochava.com\/v1\/cpi\/click?campaign_id=kopsafe-dfndr-android-rny6228de1fce9b4ff&amp;network_id=6011&amp;site_id=psafe-encontra-virus-que-finge-ser-whatsapp-para-roubar-dados-de-cartao\">DFNDR Security<\/a>, o principal aplicativo antiv\u00edrus do Brasil.<\/p>\n<p><center><\/center><strong>Como o malware ataca<\/strong><br \/>\nO WhatsApp.CreditCardStealer inicia seu processo de infec\u00e7\u00e3o atrav\u00e9s de um e-mail que convida o usu\u00e1rio a instalar o &#8220;Novo WhatsApp&#8221;, com fun\u00e7\u00f5es in\u00e9ditas. Ao clicar no link malicioso e instal\u00e1-lo em seu celular, o usu\u00e1rio \u00e9 surpreendido com uma mensagem de erro e o app falso desaparece, mas, o Whatsapp oficinal continua funcionando normalmente, fazendo com que o usu\u00e1rio acredite que nada tenha mudado.<\/p>\n<p>A partir da\u00ed, o \u00edcone de atalho do Google Play \u00e9 desativado e uma mensagem de erro aparece toda vez que o usu\u00e1rio tenta acessar a loja virtual, evitando a instala\u00e7\u00e3o de ferramentas antiv\u00edrus.<\/p>\n<p>O v\u00edrus se mant\u00e9m inativo por cerca de quatro horas, dificultando sua detec\u00e7\u00e3o por ferramentas automatizadas de an\u00e1lise. Ap\u00f3s esse per\u00edodo, o malware passa a executar seu real comportamento malicioso, solicitando as informa\u00e7\u00f5es do cart\u00e3o de cr\u00e9dito da v\u00edtima, o que d\u00e1 a impress\u00e3o de que esses dados s\u00e3o necess\u00e1rios para liberar novamente o acesso ao servi\u00e7o da Google Play.<\/p>\n<p>As informa\u00e7\u00f5es s\u00e3o enviadas para o servidor do hacker por meio da url: https:\/\/goglstats.co.ua\/google-stats\/watcher.php. Al\u00e9m disso, o v\u00edrus tamb\u00e9m faz o cadastro do celular em um servi\u00e7o de SMS pago.<\/p>\n<p><strong>Celular protegido<\/strong><br \/>\nPor ser um dos aplicativos mais utilizados no mundo, o WhatsApp se torna extremamente visado por hackers. Apenas este ano, o <strong><a href=\"https:\/\/control.kochava.com\/v1\/cpi\/click?campaign_id=kopsafe-dfndr-android-rny6228de1fce9b4ff&amp;network_id=6011&amp;site_id=psafe-encontra-virus-que-finge-ser-whatsapp-para-roubar-dados-de-cartao\" target=\"_blank\" rel=\"noopener\">DFNDR<\/a>\u00a0Security<\/strong> j\u00e1 bloqueou mais de 166 mil v\u00edrus que se passam pelo WhatsApp ou que fingem adicionar funcionalidades especiais ao app oficial.<\/p>\n<p>Para se proteger, mantenha seu antiv\u00edrus ativo, fique atento ao excesso de solicita\u00e7\u00e3o de permiss\u00f5es e evite baixar aplicativos de fontes n\u00e3o oficiais, recebidos por e-mail ou via SMS.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Malware oferece nova vers\u00e3o com fun\u00e7\u00f5es in\u00e9ditas do WhatsApp, gera erro no acesso da Google Play e solicita dados financeiros do usu\u00e1rio<\/p>\n","protected":false},"author":114,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[555],"tags":[5813,7802,140,182,66,151],"class_list":["post-36319","post","type-post","status-publish","format-standard","hentry","category-ciberataques","tag-cartao-de-pagamento","tag-dfndr-security","tag-engenharia-social","tag-malware","tag-telefone-celular","tag-whatsapp"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/36319","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=36319"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/36319\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=36319"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=36319"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=36319"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}