WhatsApp e Instagram são usados para golpe no Android

A empresa de antivírus ESET acaba de publicar seu relatório mensal sobre as principais ameaças à segurança da informação na América Latina. Segundo a companhia, no mês de maio os destaques forams os ataques voltados ao sistema operacional Android. De acordo com os pesquisadores, a plataforma enfrentou duas principais ameaças: uma aplicação que aproveita uma vulnerabilidade do aplicativo de mensagens instantâneas WhatsApp Messenger e um novo caso de Trojan de SMS.

Apesar da vulnerabilidade do WhatsApp já ter sido identificada há quase um ano, em maio foi descoberto um aplicativo malicioso batizado de WhatsAppAndroid Sniffer. A ferramenta permite que pessoas mal intencionadas acessem todas as mensagens trocadas pelos usuários do serviço, quando os mesmos utilizam uma conexão Wi-Fi.

“A melhor forma dos usuários evitarem esse tipo de ataque é não utilizar o WhatsApp Messenger em redes Wi-Fi públicas”, pontua Camillo Di Jorge, country manager da ESET Brasil.

A companhia também identificou um golpe voltado ao popular aplicativo Instagram para smartphones Android. Trata-se de um Trojan de SMS que tenta persuadir o usuário a se inscrever em um serviço Premium, no qual ele autoriza o envio de mensagens curtas de texto.

Em maio, o sistema do Google também foi vítima do primeiro malware que utiliza estratégias de drive-by-download  para Android. Esta é uma técnica que permite infectar usuários que simplesmente acessam um site projetado especificamente à plataforma. Quando o usuário navega na página maliciosa, ele automaticamente começa a baixar a ameaça, que é identificada pelo sistema operacional como uma atualização que deve ser autorizada.