Um novo malware está tentando roubar dados financeiros de usuários Android se passando pelo WhatsApp. O vírus “WhatsApp.CreditCardStealer” simula a tela do programa de mensagens e pede para o usuário colocar suas informações de cartão de crédito na modalidade de ataque conhecida como phishing.

A engenharia social utilizada para o ataque é através do e-mail, com a pessoa sendo convidada para instalar “o novo WhatsApp”, de procedência falsa. Ao clicar no link e instalá-lo, o usuário recebe uma mensagem de erro, mas seu WhatsApp continua funcionando – demonstrando uma normalidade passageira.

Contudo, o ícone da loja de aplicativo do Google, Google Play, desaparece do smartphone. A ideia do vírus é evitar uma instalação de um app antivírus que diminuiria as chances de sucesso do atacante.

Após quatro horas em estado de hibernação, o vírus começa a agir. Ele pede para o usuário as informações de cartão de crédito da pessoa como forma de liberar o acesso ao marketplace de apps. As informações são enviadas para o servidor do hacker, que ainda cadastra o celular da vítima em um serviço de SMS, dando duplo prejuízo.

O novo malware foi descoberto pela equipe do aplicativo PSafe. Apenas neste ano, mais de 166 mil tipos de vírus foram identificados pela empresa. Vale lembrar que o WhatsApp é hoje o serviço de mensageria mais popular do Brasil, segundo a pesquisa Panorama Mobile Time/Opinion Box.

Por fim, não custa lembrar: os especialistas de segurança recomendam aos usuários baixar apenas de fontes oficiais (lojas de aplicativos ou site da empresa), além de manterem antivírus instalado e atualizado em seus smartphones.