São Paulo,
1º de dezembro de 2015 – Uma
campanha scareware (que
é um software suspeito ou com benefícios limitados) começou a ser
disseminada no último fim de semana entre os usuários brasileiros do
WhatsApp. As mensagens em português usam textos de campanhas antigas e pede
o compartilhamento da mensagem para os contatos da vítima para conseguir
baixar o suposto pacote de emoticons.
O objetivo da campanha é assustar o usuário e forçar a instalação de um
novo navegador no smartphone.
Ao clicar no link, o
usuário é direcionado para uma página onde é solicitado o compartilhamento
da mensagem com 10 contatos ou 3 grupos.
Caso a pessoa que
recebeu a mensagem a dissemine para seus contatos, ela será direcionada,
após cinco minutos, para a página onde o scareware é oferecido. Neste caso,
o alerta afirma que o navegador está quase sem memória e pede para executar
uma atualização.
Mesmo que o usuário não
aceite a instalação, mensagens insistentes aparecem na tela para que o
usuário faça a instalação da suposta correção.
De acordo com Fabio
Assolini, analista sênior de segurança da Kaspersky Lab no Brasil, o
programa UC Browser, que aparece nos alertas, é um software legítimo. A
ação mal-intencionada desta campanha é a prática antiética de promoção
utilizada para a conquista de novos usuários.
O analista explica que um scareware
não precisa conter um software malicioso, ele
compreendendo também programas com benefícios limitados ou
inexistentes e que são disseminados por meio de práticas antiéticas ou
que desrespeitam o usuário. A abordagem da mensagem utiliza engenharia
social para causar choque, ansiedade ou a percepção de uma ameaça
muitas vezes inexistente, forçando a instalação de um software que pode ser
malicioso ou não.
“Desenvolvedores de softwares maliciosos costumam se valer de redes de
afiliados para disseminar suas pragas, e muitas dessas redes usam a técnica
do scareware
para assustar o usuário e assim obrigá-los a instalar de um software”,
afirma Assolini. “Não é a primeira vez que vemos campanhas assim no Brasil,
mas o alcance de uma campanha como essa disseminada no WhatsApp é bem grande”,
alerta o analista.
Esta campanha maliciosa não atinge somente brasileiros, visto que ela
também está presente em outros países e idiomas e é bastante provável que
sua origem seja estrangeira.
Como se proteger
Para casos assim é importante que o usuário não acredite nas mensagens de
erro exibidas pela página má intencionada e não instale nenhum programa que
seja oferecido.
Outra dica importante é manter o navegador móvel sempre atualizado e
instalar apenas softwares das lojas oficiais.
Usar um programa antimalware no smartphone também é essencial. Atualmente
há várias opções gratuítas, como o Kaspersky
Internet Security para Android, e que bloqueiam a ação de
campanhas de scareware, como esta. Os usuários de outras plataformas móveis
podem usar o Kaspersky Safe Browser, disponível para iOS
e Windows Phone.
Kaspersky Lab - http://brazil.kaspersky.com
|
Nenhum comentário:
Postar um comentário