Cibercriminosos criam páginas falsas que, ao invés de instalar o
aplicativo, instalam código malicioso no dispositivo do usuário
Pesquisadores da Kaspersky Lab revelam mais um
golpe relacionado ao WhatsApp no Brasil. Os cibercriminosos criam sites falsos
que dizem levar à instalação do aplicativo, mas levam à instalação de código
malicioso. Embora ataques como este não sejam novidade, os bandidos os estão
aprimorando, investindo agora também no page-ranking
dos sites falsos, ou seja, na classificação que estes têm em buscadores como o
Google. Ao fazer com que a página falsa apareça logo nos primeiros resultados,
os golpistas acabam aumentando o número de vítimas.
“Os criminosos têm caprichado no visual das
páginas, tornando-as cada dia mais convincentes para os leigos. Por isso, é
importante sempre buscar as páginas e lojas oficias ao fazer download de
programas e aplicativos. Tomando este cuidado, o usuário dimui bastante as
chances de instalar alguma praga em seu dispositivo”, alerta Fabio Assolini,
Analista Sênior de Segurança da Kaspersky Lab.
O visual das páginas falsas está
cada dia mais convincente
|
Páginas maliciosas
acessadas através de um smartphone
Os domínios são diversos, como ‘baixar-whatsapp-gratis.com’ e
‘baixarwhatsapp.com.br’. Ao entrar em uma das páginas falsas e clicar no
link para download, o usuário acaba instalando em seu dispositivo um código
malicioso que pode fazer cobranças indevidas ou instalar no sistema outras
aplicações sem o seu consentimento.
Quando o acesso é feito a
partir de um smartphone, as páginas falsas oferecem o instalador de um
trojan chamado SMS Gol. A família de trojans SMS usa uma plataforma de
monetização legítima chamada PayGol, que paga por instalações ou envio de
SMS. A praga usa a plataforma de maneira maliciosa, instalando aplicações
que serão usadas em modo pay-per-install
– em que o usuário paga pela instalação – ou cobrarão por
serviços Premium, em ambos os casos sem o consentimento da vítima.
|
|
|
Plataforma PayGol
paga de 1 a 2 reais por SMS premium recebido
“O trojan SMS Gol foi
detectado pela primeira vez em 2013 em outros países, mas só foi detectado
no Brasil este ano, e têm sido usado massivamente pelos cibercriminosos
brasileiros”, explica Assolini.
A Kaspersky Lab dispõe de
soluções como o Kaspersky Internet Security, que bloqueia sites que disseminam pragas e também
instaladores de trojan SMSgol. Para mais informações, acesse a loja online.
|
|
Kaspersky Internet
Security em ação, bloqueando páginas falsas e aplicações maliciosas - www.kaspersky.com.br
|
|
Nenhum comentário:
Postar um comentário