A PSafe, empresa especializada em segurança digital, identificou um novo malware capaz de simular ser o WhatsApp para Android para roubar informações de cartão de crédito dos usuários. O vírus, batizado de WhatsApp.CreditCardStealer, mostra uma tela falsa solicitando ao usuário que preencha informações do seu cartão de crédito.

O hacker, para iniciar o golpe, envia um e-mail para a vítima convidando para instalar o "Novo WhatsApp", que conta com funções inéditas. Assim, ao acessar o link, o usuário é notificado com uma mensagem de erro e o aplicativo, então, some. O WhatsApp verdadeiro, no caso, não é afetado.

O vírus ainda é capaz de remover o ícone de atalho da Play Store e impedir que o usuário possa acessar a loja virtual, que tem como objetivo evitar a instalação de aplicativos de segurança ou antivírus que possam detectar o malware.

Para dificultar a identificação através de ferramentas de segurança que estão instaladas no aparelho, a praga se mantém inativa por cerca de quatro horas, e somente após o período solicita os dados de cartão de crédito da vítima.

"Após esse período, o malware passa a executar seu real comportamento malicioso, solicitando as informações do cartão de crédito da vítima, o que dá a impressão de que esses dados são necessários para liberar novamente o acesso ao serviço da Google Play", explica a PSafe.

Além dos dados do cartão serem enviados para os servidores hackers, o número de celular é cadastrado automaticamente em um serviço SMS pago, que acaba consumindo os créditos do aparelho, gerando assim, prejuízo.

A PSafe destaca que os usuários não devem baixar aplicativos de fontes que não sejam oficiais. Além disso, não devem clicar em links desconhecidos recebidos por e-mail ou SMS e desconfiar do excesso de solicitações de mensagens para acesso ao dispositivo.

Para completar, é indicado manter um antivírus atualizado no aparelho para que possa identificar possíveis malwares.