O WhatsApp se transformou em um novo meio para que criminosos pudessem disseminar links maliciosos aos usuários. De acordo com a empresa de segurança Kaspersly Lab, desta vez, os cibercriminosos utilizam uma oferta de emojis extra no teclado do mensageiro para chamar a atenção dos usuários.
A mensagem, que está em português, está se espalhando pelo aplicativo desde o fim de semana. Com ela, um link que obriga a instalação de um programa antes da realização do download do suposto pacote de emojis adicionais.
Conforme a Kaspersky Lab, um recado anuncia novos emoticons animados no WhatsApp, seguido por um link. Assim, ao acessar, o usuário precisa encaminhar a mensagem para três grupos de amigos ou dez contatos. Com isso, mais pessoas recebem a oferta falsa de emoticons.
Após, uma mensagem mostra que o navegador de internet do aparelho precisa de uma atualização. Mesmo que o pedido seja negado, mensagens recorrentes aparecem para que o download seja feito. Assim que foi realizado, o usuário percebe que o aplicativo UC Browser foi instalado no smartphone. Este tipo de golpe recebe o nome scareware, de acordo com a Kaspersky.
Mensagem enganosa no WhatsApp.
Vale notar que esta não é a primeira vez que cibercriminosos utilizam o WhatsApp para disseminar links mal-intencionados. Outros golpes já usaram marcas famosas, como as das lojas Zara e a H&M. Através de tais links os criminosos virtuais tinham como propósito roubar dados pessoais e financeiros.
Para se protegerem, os usuários precisam ficar atentos aos links desconhecidos, principalmente aqueles que oferecem algo muito chamativo. Um antivírus no celular também é indicado.
---
UPDATE 03/12/2015 14:20: A assessoria de imprensa do UC Browser no Brasil entrou em contato conosco, pedindo espaço para repudiar a tática maliciosa. Segue a declaração de Raphael Farinelli Silva, gerente nacional do UC Browser no Brasil:
Chegou ao nosso conhecimento que muitos usuários brasileiros da plataforma Android estão sendo vítimas de uma tática maliciosa (scareware) que erroneamente usam a instalação de nosso produto UC Browser.
Sendo uma empresa legitima que prima pela ética de nossos negócios, o UC Browser gostaria de reiterar que não endossa essas práticas maliciosas de marketing e já lançou investigação imediata. Inclusive estamos em contato com a equipe do Whatsapp, também afetada por esse ataque.
Os resultados iniciais de nossa investigação sugerem que o engodo (scam) tem origem numa rede de propaganda aleatória, que conduz várias atividades promocionais não autorizadas ou aprovadas por nossa equipe/ empresa.
Até o momento, acreditamos que apenas uma pequena parcela de usuários do Whatsapp foi afetada por esse problema e gostaríamos de assegurar a todos usuários que o UC Browser jamais engajou nesta prática e condena esses golpes maliciosos. Gostaríamos de nos colocar à disposição para esclarecimentos de dúvidas diretamente através do email raphael@ucweb.com.
Como um líder global de serviços para internet móvel, temos o comprometimento de fornecer as melhores experiências para celulares e, fundamentalmente, acreditamos que usuários devam ter a liberdade de escolher o que desejam manter em seus aparelhos - essa é a base de uma internet livre e aberta.
Este é o espaço que cedemos a UC Browser para se manifestar a respeito do ocorrido.