Uma nova modalidade de ataque começou a circular nesta semana pelo WhatsApp, um dos aplicativos de mensagens mais utilizados do mundo e, claro, também utilizado de forma maliciosa pelos hackers. A isca da vez é uma oferta de emojis gratuitos para o software, que podem ser baixados a partir de um link enviado aleatoriamente, com texto em português, inclusive. O ataque começa quando o usuário clica no link, e é surpreendido por mensagens sucessivas que pedem a atualização do dispositivo. Cancelar a solicitação de nada adianta, por ela retorna em seguida, e ao aceitar, é baixado o UC Browser, um navegador que, em teoria, não é malicioso, mas aqui, está sendo usado pelos hackers para instalação de um malware capaz de roubar dados e interceptar mensagens. A disseminação da praga também acontece por meio do próprio WhatsApp, já que durante a instalação do tal pacote de emojis, que na verdade não existe, o usuário também é incentivado a enviar a mesma mensagem com o link para alguns de seus contatos, como uma forma de divulgar a novidade e liberar o acesso a ela.
De acordo com a Kaspersky Lab, responsável pela identificação da ameaça, a praga começou a circular no último final de semana e, por enquanto, afeta apenas os usuários do sistema operacional Android, apesar de o UC Browser também possuir versões para iOS. Isso pode indicar, inclusive, que uma nova modalidade da ameaça pode ser desenvolvida também para os celulares da Apple, apesar de ainda não existir indícios sobre isso. O ideal, como sempre, é seguir as recomendações de segurança habituais. Nunca clique em links recebidos por email ou mensagens, mesmo que eles venham de contatos confiáveis. Mantenha um antivírus sempre atualizado e funcionando, e desconfie de ofertas não solicitadas de produtos, serviços e, principalmente, itens gratuitos, mesmo que elas tenham sido recebidas de um amigo.
Fonte: http://canaltech.com.br/noticia/whatsapp/golpe-via-whatsapp-promete-emojis-gratuitos-53755/