WhatsApp

Não há dúvida que o WhatsApp é uma das aplicações de mensagens instantâneas móveis mais populares dos dias de hoje e 700 milhões de utilizadores em todo o mundo aguardavam ansiosamente a prometida versão para PC. Mas não eram os utilizadores os únicos à espera deste lançamento – também os cibercriminosos não tardaram em utilizar este anúncio nos seus ataques, com o objectivo de propagar malware e infectar os utilizadores, como aleta a Kaspersky Lab.

Os analistas de segurança da empresa descobriram mensagens maliciosas sobre a suposta versão do WhatsApp para computador muito antes de a aplicação existir sequer. Os falsos downloads existem em vários idiomas e países. No Brasil, por exemplo, foram descobertas mensagens como esta, que pela partilha da língua podem também afectar utilizadores portugueses:

A Kaspersky Lab encontrou vários domínios maliciosos registados para serem utilizados nestes ataques. Alguns já estavam em uso e outros a aguardar o comando dos seus proprietários, como whatsappcdesktop.com.br, disseminando Trojans bancários brasileiros.

No entanto, outros cibercriminosos utilizaram um esquema melhor, pedindo aos utilizadores que instalassem uma extensão suspeita do Chrome que não tinha nada a ver com o WhatsApp, até porque não é necessária qualquer extensão do browser para se usar a WhatsApp Web.

Também existem algumas versões desktop não oficiais do WhatsApp a circular entre utilizadores de idioma árabe e espanhol, ou páginas web que oferecem uma versão do “WhatsApp Plus” para instalação. Outras ainda que dizem que, para descarregar a suposta versão desktop é necessário introduzir o número de telemóvel.

E porque razão pedem o número de telefone? Para pôr o utilizador a subscrever serviços que lhe custarão dinheiro e para enviar spam. Uma coisa é certa: todos estes serviços web têm como objectivo recolher facilmente o número de telemóvel do utilizador e alimentar a indústria do spam que utiliza o Whatsapp como isco há já muito tempo. O WhatsApp processa cerca de 30 mil milhões de mensagens por dia, sendo que muitas delas são spam.

Infelizmente, não é possível bloquear as mensagens de contactos desconhecidos no WhatsApp; a única coisa que se pode fazer é bloquear o remetente depois de recepcionada a mensagem, mas não resolve o problema em absoluto. Em qualquer caso, convém ter em conta que os serviços web reais do WhatsApp se encontram em https://web.whatsapp.com, pelo que devemos recusar qualquer imitação e as aplicações suspeitas.

João Gata

Começou em vídeo e cinema, singrou em jornalismo, fez da publicidade a maior parte da vida, ainda editou discos e o primeiro dos livros e, porque o bicho fica sempre, juntou todas estas experiências num blogue.

View all posts

Análises – reviews

Breves

Siga o VoiceBox, um blogue de João Gata