terça-feira, 1 de dezembro de 2015

Nova campanha maliciosa no WhatsApp promete novos emoticons, alerta Kaspersky Lab


São Paulo, 1º de dezembro de 2015 – Uma campanha scareware (que é um software suspeito ou com benefícios limitados) começou a ser disseminada no último fim de semana entre os usuários brasileiros do WhatsApp. As mensagens em português usam textos de campanhas antigas e pede o compartilhamento da mensagem para os contatos da vítima para conseguir baixar o suposto pacote de emoticons. O objetivo da campanha é assustar o usuário e forçar a instalação de um novo navegador no smartphone.
Ao clicar no link, o usuário é direcionado para uma página onde é solicitado o compartilhamento da mensagem com 10 contatos ou 3 grupos.
   
Caso a pessoa que recebeu a mensagem a dissemine para seus contatos, ela será direcionada, após cinco minutos, para a página onde o scareware é oferecido. Neste caso, o alerta afirma que o navegador está quase sem memória e pede para executar uma atualização.
Mesmo que o usuário não aceite a instalação, mensagens insistentes aparecem na tela para que o usuário faça a instalação da suposta correção.
  
De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil, o programa UC Browser, que aparece nos alertas, é um software legítimo. A ação mal-intencionada desta campanha é a prática antiética de promoção utilizada para a conquista de novos usuários.

O analista explica que um scareware não precisa conter um software malicioso, ele compreendendo também programas com benefícios limitados ou inexistentes e que são disseminados por meio de práticas antiéticas ou que desrespeitam o usuário. A abordagem da mensagem utiliza engenharia social para causar choque, ansiedade ou a percepção de uma ameaça muitas vezes inexistente, forçando a instalação de um software que pode ser malicioso ou não.

“Desenvolvedores de softwares maliciosos costumam se valer de redes de afiliados para disseminar suas pragas, e muitas dessas redes usam a técnica do scareware para assustar o usuário e assim obrigá-los a instalar de um software”, afirma Assolini. “Não é a primeira vez que vemos campanhas assim no Brasil, mas o alcance de uma campanha como essa disseminada no WhatsApp é bem grande”, alerta o analista.

Esta campanha maliciosa não atinge somente brasileiros, visto que ela também está presente em outros países e idiomas e é bastante provável que sua origem seja estrangeira.

Como se proteger

Para casos assim é importante que o usuário não acredite nas mensagens de erro exibidas pela página má intencionada e não instale nenhum programa que seja oferecido.

Outra dica importante é manter o navegador móvel sempre atualizado e instalar apenas softwares das lojas oficiais.

Usar um programa antimalware no smartphone também é essencial. Atualmente há várias opções gratuítas, como o Kaspersky Internet Security para Android, e que bloqueiam a ação de campanhas de scareware, como esta. Os usuários de outras plataformas móveis podem usar o Kaspersky Safe Browser, disponível para iOS e Windows Phone.


  Kaspersky Lab - http://brazil.kaspersky.com

Nenhum comentário:

Postar um comentário