Notícias

Golpe promete 5 mil passagens aéreas de graça para instalar malware no Android

Publicidade



Golpe promete 5 mil passagens aéreas de graça para instalar malware no Android - 1

Uma nova campanha maliciosa usa o nome da companhia aérea Iberia e uma falsa promoção de cinco mil passagens aéreas gratuitas para induzir os interessados a baixarem vírus no Android. A falsa oferta, que é disseminada por meio do WhatsApp, é focada em usuários falantes da língua espanhola e, também, pode leva-los a sites que promovem serviços pagos, assinados nas contas das vítimas sem autorização.

O ataque foi revelado pela empresa de cibersegurança ESET e exibe um comportamento comum em golpes dessa categoria. Por meio do WhatsApp, as possíveis vítimas recebem um link para se cadastrarem na promoção das cinco mil passagens grátis, exclusivas para o continente europeu e válidas ainda para este ano; o site fraudulento traz logos, imagens e cores da Iberia, além de comentários falsos de supostos contemplados pela oferta.

Um questionário rápido sobre o interesse em viajar leva o usuário, não importa as respostas, a um jogo no qual ele deve acertar em qual das caixas misteriosas está o prêmio. Novamente, qualquer escolha garante a falsa vitória na segunda tentativa, mas para liberar as passagens, a vítima deve compartilhar o site da promoção com 20 contatos do WhatsApp ou cinco grupos, com um contador regressivo ampliando a pressão. Isso que levou, segundo a ESET, a uma ampla disseminação dos ataques em um curto período de tempo.


Baixe nosso aplicativo para iOS e Android e acompanhe em seu smartphone as principais notícias de tecnologia em tempo real.

Golpe promete 5 mil passagens aéreas de graça para instalar malware no Android - 2
Oferta de cinco mil passagensa gratuitas só é liberada após compartilhamento com contatos no WhatsApp, disseminando o golpe de forma ampla em pouquíssimo tempo (Imagem: Reprodução/ESET)

A etapa final depende da geolocalização do usuário. Em alguns casos, o usuário verá uma mensagem de que seu telefone não está funcionando bem e é levado à Google Play Store para download de um software que auxilia. O Velvet Phone Cleaner & Booster, que segue no ar até o momento em que esta reportagem é publicada, já acumula mais de 10 milhões de download e exibe anúncios sucessivos à vítima mesmo fora da própria aplicação, com todo o rendimento indo para o bolso dos golpistas.

Já em outros casos, a fraude se completa com a possibilidade de assinatura de serviços pagos, sem a anuência do usuário. É uma via de golpe comum, inclusive no Brasil, principalmente pelo fato de, muitas vezes, a vítima só perceber o problema muito tempo depois, quando nota que seus créditos esgotaram ou percebe cobranças indevidas na conta do celular.

Golpe promete 5 mil passagens aéreas de graça para instalar malware no Android - 3
Instalação de malware que segue disponível na Google Play Store é objetivo do golpe, que também pode induzir vítimas à assinatura de serviços premium sem que percebam (Imagem: Reprodução/ESET)

“Embora uma das práticas de segurança mais recomendadas para usuários de celular seja baixar aplicativos de lojas oficiais, como o Google Play ou a App Store, como já vimos repetidamente, isso não é suficiente”, explica Camilo Gutiérrez Amaya, chefe do laboratório de pesquisa da ESET. Ele aponta este como mais um entre múltiplos casos em que os criminosos conseguem ultrapassar a filtragem feita pelas fabricantes, monetizando golpes e distribuindo publicidade invasiva.

Ainda assim, usar as lojas oficiais é a melhor indicação para manter a segurança, juntamente com atenção quanto aos softwares baixados. O ideal é procurar desenvolvedores certificados e ler comentários dos usuários; no caso da ameaça citada aqui, por exemplo, a maior parte deles já indica o perigo. Fazer pesquisas e buscar nomes conhecidos é o melhor caminho para segurança.

Enquanto isso, no momento em que este alerta é publicada, a página maliciosa em nome da Iberia também já saiu do ar, enquanto a própria companhia aérea publicou aviso nas redes sociais. Para evitar ser vitimado por golpes assim, o ideal é desconfiar de mensagens que cheguem por e-mail ou aplicativos, principalmente quando trouxerem ofertas mirabolantes ou boas demais para serem verdade — na maioria dos casos, como neste, elas são meras iscas para roubo de dados ou contaminação com vírus.

Trending no Canaltech:

Fonte: Canaltech