Usuários receberam mensagens pedindo compartilhamento, para depois baixar um novo navegador.
De acordo com o Karpersky Lab, uma campanha de software suspeito (scareware) começou a ser disseminada no último fim de semana entre os usuários brasileiros do WhatsApp. As mensagens, em português, usam textos de campanhas antigas do aplicativo e pedem o compartilhamento para os contatos da vítima para conseguir baixar o suposto pacote de emoticons. O objetivo da campanha é assustar o usuário e forçar a instalação de um novo navegador no smartphone.
Ao clicar no link, o usuário é direcionado para uma página onde é solicitado o compartilhamento da mensagem com 10 contatos ou três grupos. Caso a pessoa que recebeu a mensagem faça isso, ela será direcionada, após cinco minutos, para a página onde o scareware é oferecido. Neste caso, o alerta afirma que o navegador está quase sem memória e pede para executar uma atualização. Mesmo que o usuário não aceite a instalação, mensagens insistentes aparecem na tela para que instale a suposta correção.
De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil, o programa UC Browser, que aparece nos alertas, é um software legítimo. A ação mal-intencionada desta campanha é a prática antiética de promoção utilizada para a conquista de novos usuários.
O analista explica que a abordagem do scareware utiliza engenharia social para causar choque, ansiedade ou a percepção de uma ameaça muitas vezes inexistente, forçando a instalação de um software que pode ser malicioso ou não.
Assolini ainda diz que esta campanha maliciosa não atinge somente brasileiros, visto que ela também está presente em outros países e idiomas e é bastante provável que sua origem seja estrangeira.
Cibercrime gera prejuízo de R$ 44 bilhões para brasileiros
Para se proteger, ele aconselha que o usuário não acredite nas mensagens de erro exibidas pela página má intencionada e não instale nenhum programa que seja oferecido. “Outra dica importante é manter o navegador móvel sempre atualizado e instalar apenas softwares das lojas oficiais, além de utilizar um antimalware”, diz.