Um vírus que fingia ser o aplicativo WhatsApp para roubar informações de cartão de crédito dos usuários do sistema operacional Android foi identificado essa semana pelos especialistas em segurança da PSafe.
O malware, batizado de WhatsApp.CreditCardStealer, oferece por e-mail uma versão do app de mensagens com funções inéditas, mas ao clicar o link para realizar o download, ele gera um erro no acesso da Google Play e solicita dados financeiros do usuário.
O vírus ainda desativa o ícone de atalho do Google Play e uma mensagem de erro aparece toda vez que o usuário tenta acessar a loja virtual, evitando a instalação de ferramentas antivírus.
Ele ainda se mantém inativo por cerca de quatro horas, que dificulta sua detecção por ferramentas automatizadas de análise. Após esse período, o malware passa a solicitar as informações do cartão de crédito da vítima, o que dá a impressão de que esses dados são necessários para liberar novamente o acesso ao serviço da Google Play.
As informações são enviadas para o servidor do hacker por meio da url: https://goglstats.co.ua/google-stats/watcher.php. Além disso, o vírus também faz o cadastro do celular em um serviço de SMS pago.