Apesar de suas constantes atualizações, que também reforçam seu sistema de segurança, o WhatsApp infelizmente ainda está suscetível ao ataque de criminosos virtuais.
Afinal, assim como os aplicativos, as ameaças digitais também evoluem, tornando-se mais cada vez mais sofisticadas, complexas e difíceis de conter.
Inclusive, a empresa de cibersegurança Tempest, que integra o grupo Embraer, revelou a existência de um novo vírus que está se espalhando pelo app de mensagens da Meta de forma furtiva e ameaçando os dados bancários dos usuários.
Derivado do malware conhecido como Coyote, o novo trojan tem o Brasil como seu principal alvo, e está se aproveitando de brechas na versão web do WhatsApp para atacar.
Como é o ataque do novo vírus do WhatsApp?
Projetado para roubar informações financeiras, o Coyote se disfarça de arquivos inofensivos, e consegue burlar os mecanismos de segurança dos dispositivos infectados e ter acesso às atividades do usuário, capturando diversas informações.
Como o WhatsApp Web permite o acesso às mensagens privadas pelo navegador, o vírus consegue rastrear sessões ativas e propagar links maliciosos entre os contatos da vítima.
Mas para que isso aconteça, primeiramente o malware surge como um e-mail falso, disfarçando-se de documentos como notas fiscais ou comprovantes.
Caso o usuário baixe e abra o conteúdo, o Coyote se instala no computador, e passa a conseguir ter acesso ao WhatsApp Web, onde aproveita para coletar dados e encaminhar os links suspeitos.
Por que o Brasil é o principal alvo do novo vírus do WhatsApp?
De acordo com o diretor de tecnologia da Tempest, Henrique Arcoverde, a digitalização acelerada do sistema bancário e o grande volume de transações online contribuíram para o aumento dos ataques pelo WhatsApp.
Por isso, é fundamental estar atento aos sinais de uma possível infecção por vírus e redobrar os cuidados com as informações compartilhadas na internet.
Como manter o WhatsApp seguro?
Para evitar golpes pelo aplicativo, é fundamental reforçar a segurança no uso do WhatsApp. Para isso, é possível adotar as seguintes medidas:
- Verificação em duas etapas (2FA), que passa a exigir um código exclusivo toda vez que a conta for utilizada em um novo aparelho;
- Manter o aplicativo sempre atualizado para corrigir vulnerabilidades;
- Encerrar a sessão do WhatsApp Web depois de utilizar o aplicativo em computadores públicos.
Também é importante lembrar de nunca clicar em links ou baixar arquivos suspeitos, além de jamais fornecer informações de acesso a desconhecidos.
