Golpistas têm usado o interesse dos brasileiros pelo WhatsApp como isca para instalar vírus capazes de desviar Pix, fazer operações remotas a distância e roubar dados. A própria empresa reconhece que o Brasil é o país deste aplicativo de conversas.
Versões falsas do app favorito dos brasileiros estão por trás de algumas das principais fraudes online noticiadas. Não sem motivo, já que o aplicativo de mensagens tem ao menos duas vezes mais buscas no Google do que a rede social mais pesquisada no mundo atualmente, o Instagram. O interesse pelo concorrente Telegram é dez vezes menor.
Para evitar cair em ciladas, as pessoas precisam recorrer apenas a fontes seguras para instalar o WhatsApp. São as lojas oficiais: Play Store, no caso de Android, e App Store, no caso de iPhone e outros dispositivos da Apple.
O aplicativo com grafia errada "Watsap Web", por exemplo, era o chamariz do link que instala o vírus de computador usado para aplicar um golpe que desvia Pix na modalidade copia e cola.
Nos computadores infectados, o programa espiona a vítima por um tempo até detectar o momento de compra online via Pix --feita escaneando um QR Code ou copiando um código. Segundo a Kaspersky, o vírus funciona apenas caso a pessoa escolha a transferência na modalidade copia e cola.
Quando alguém copia o texto, esse trecho é armazenado na memória do computador, na chamada "área de transferência". O malware, então, troca o código guardado por outro, cujo destino é a conta do criminoso.
No caso do "Watsap Web", o link foi desindexado do Google, após o site de buscas receber denúncias.
Caso encontre links problemáticos em buscas do Google, é possível alertar a empresa, a partir da opção de "Feedback", disponível no botão de mais opções ("..."). Lá, o usuário pode descrever sua denúncia e anexar imagens.
No caso do vírus que desvia Pix de forma automática em celulares, a isca também foi o WhatsApp. A fraude começava em uma notificação com promessa em "Atualização Whats App v2.5". É comum que os golpes envolvendo WhatsApp façam promessas de melhorias genéricas, como "WhatsApp Azul", "WhatsApp Rosa" ou versões diferentes.
Nesse caso, quem baixou o programa "Atualização Whats App v2.5" ficou com o aparelho comprometido e vulnerável a uma alteração repentina no destinatário do Pix.
O malware opera na etapa anterior à solicitação da senha --os poucos indícios são tremedeira na tela e lentidão para carregar. Os estelionatários levam até 95% do saldo da conta em um único golpe.
Usuários devem se atentar: atualizações sempre são baixadas sob o nome do mesmo programa (WhatsApp, no caso), e as lojas de aplicativos oferecem a opção de atualizar, não de instalar. Além disso, desconfie de notificações de endereços desconhecidos.
Levantamento global da empresa de cibersegurança Kaspersky mostra que aplicativos móveis maliciosos foram uma das principais modalidades de golpes online, com mais de 1,6 milhão de ocorrências bloqueadas só pelo antivírus em 2022.
"Por outro lado, as proteções para evitá-los também estão em alta e os golpistas já comentam sobre a dificuldade de conseguir publicar apps maliciosos nas lojas oficiais. Frente a esse contexto, acreditamos que novos esquemas de fraude serão criados, e eles serão cada vez mais sofisticados", afirma Alisa Kulishenko, especialista em segurança da Kaspersky.