Tecnologia

Falsa mensagem de voz do WhatsApp tenta roubar dados do usuário

Aviso falso de mensagem de voz chega por e-mail, e traz um arquivo ZIP com executável; abrir o item faz com que malware Zeus infecte a máquina

whatsapp (tecnomovida / Flickr)

whatsapp (tecnomovida / Flickr)

DR

Da Redação

Publicado em 17 de janeiro de 2014 às 16h57.

Pesquisadores dos laboratórios da ESET na América Latina identificaram mais um golpe envolvendo o popular mensageiro WhatsApp. O problema da vez fica longe do smartphone, e envolve um alerta falso de mensagem de voz, responsável por instalar o malware Zeus no computador afetado.

O aviso falso chega por e-mail ao usuário, e só isso já deveria gerar desconfiança. A mensagem vem com um arquivo “Missed-message.zip” anexado, que, se aberto, libera um executável de mesmo nome. Segundo a ESET, esse EXE funciona como um dropper – ou seja, aparenta ser inofensivo, mas serve para descarregar outros itens problemáticos.

No caso, outro dropper, o “buddha.exe”, é rodado na sequência. Ele inicia um processo chamado de “kilf.exe”, cuja função é apagar os rastros dos arquivos anteriores. Só então o malware Zeus, identificado como Win32/Spy.Zbot, é executado, e passa a simular um arquivo de áudio, manipulando as operadoras de som da máquina infectada.

Essa, no entanto, não é a única função do Zeus. O já relativamente conhecido malware é normalmente utilizado para roubar informações bancárias dos usuários, mas também carregar diversas tarefas maliciosas – incluindo a de instalar o perigoso ransomware CryptoLocker, que “sequestra” os computadores alheios.

A ameaça é relativamente fácil de ser evitada, no entanto – basta lembrar que mensagens de voz do WhatsApp não chegam por e-mail, e sim diretamente no aplicativo. É importante também não confiar em arquivos anexos vindos de e-mails desconhecidos, especialmente os zipados ou executáveis, embora esses últimos sejam bloqueados pelos próprios serviços. 

Acompanhe tudo sobre:E-mailINFOMalwareseguranca-digitalWhatsApp

Mais de Tecnologia

Bloqueio do X: decisão de Moraes deve passar por avaliação de demais ministros e chegar ao plenário

Saiba o que é VPN, recurso limitado por decisão que suspendeu X

Bluesky: conheça a rede do mesmo criador do Twitter

Mais na Exame