 |
| Foto: Reprodução |
O usuário recebe uma mensagem pelo WhatsApp no sistema Android, que tenta convencê-lo com um link falso acompanhada do texto “baixe este aplicativo e ganhe um celular”.
Ao acessar o link, a pessoa é direcionada a um site semelhante à Play Store, a loja de apps do Google, que indicará a instalação de um aplicativo falso e criado para parecer com o Huawei Mobile, um aplicativo da Huawei que agrega dados de pulseiras fitness da empresa. Após a instalação, os golpistas pedem acesso às notificações do celular.
No momento em que o usuário aceita, ele libera o uso do recurso de resposta rápida do WhatsApp, em que a pessoa responde uma mensagem através da própria notificação do celular. Com isso, o hacker pode controlar a ferramenta e enviar automaticamente o mesmo link malicioso de download para quem enviar uma mensagem para o usuário.
“O malware então é executado em segundo plano até obter uma resposta do servidor enquanto espera por uma mensagem de notificação do WhatsApp, que ele usa para distribuir o link malicioso aos contatos da vítima”, explica Cecilia Pastorino, especialista em segurança da informação da Eset na América Latina.
Fonte: iBahia
