Uma série de mensagens falsas está se espalhando pela internet avisando que o smartphone está “infectado”. Em outros casos, a mensagem diz que o problema está no chip ou bateria do aparelho. Algumas delas usam até o logo do Google – mas é tudo mentira. A ideia é induzir a pessoa a instalar um aplicativo ou redirecioná-lo para um link malicioso.

Levantamento da PSafe, empresa de cibersegurança, mostra que foram realizados 56,9 milhões de ciberataque nos três primeiros meses deste ano. As modalidades mais comuns foram: phishing por app de mensagem (65,5%), publicidade suspeita (14,3%) e notícias falsas (5,3%).

“Essas mensagens chegam por meio de publicidade, e são mais comuns em sites de conteúdo adulto ou que disponibilizam download de conteúdo pirata”, afirmou o diretor do Dfndr Lab, laboratório da PSafe especializado em cibercrime, Emilio Simoni.

Segundo ele, ao interagir e clicar na mensagem, o usuário é redirecionado automaticamente para uma página que instala o aplicativo. A “tática” é usada por agências digitais, de acordo com Simoni.

“Essas agências são contratadas e ganham dinheiro cada vez que alguém instala um aplicativo. Muitas vezes, a empresa contratante desconhece esse método.”

Em 2017, o mercado de publicidade digital movimentou 99,3 bilhões de dólares (cerca de 361,4 bilhões de reais), segundo estimativa da empresa de dados ZenithOptimedia.

Segundo a PSafe, os cibercriminosos conseguem faturar com a promoção de aplicativos e serviços populares sem o conhecimento ou autorização das empresas proprietárias. Neste ano, cibercriminosos no WhatsApp já se passaram por O Boticário e até mesmo pela Marvel.

Recebi a mensagem, o que fazer?

A mensagem falsa pode ser reconhecida por várias características. “O usuário deve desconfiar caso o conteúdo da página seja ameaçador, como ‘você vai perder seu celular’. O tom é sempre bem alarmante, dizendo que algo vai te prejudicar”, afirmou Simoni.

De acordo com o especialista, esse tipo de golpe também tenta impedir que o usuário saia da página falsa. “Às vezes, essas mensagens falam de coisas que não podem acontecer, como a bateria ser infectada por um vírus. Além do mais, uma página da internet não consegue identificar se um celular está infectado.”

A orientação para quem recebe a mensagem é fechar a aba de navegação, mesmo que a página falsa exiba opções como “ok” ou “clique aqui”. O ideal é fugir desses botões, que podem apresentar um risco de infecção por vírus.

Se preferir, o usuário pode apertar o botão “Voltar” do próprio smartphone – a ideia é retornar à página anterior e fugir do golpe. Há ainda uma terceira opção, ir para a “Home” do celular e fechar todas as janelas do navegador.

Mesmo com um antivírus, é possível receber uma mensagem falsa – o programa só detecta o problema se possuir a função “antiphishing”.

“É muito fácil ser enganado por essas mensagens. Imagine a reação de pessoas mais velhas ao ler que o chip está infectado, a maioria não tem ideia de que não é possível infectar um chip”, explicou o diretor da Dfndr Lab.

Além da instalação do aplicativo, as mensagens falsas podem direcionar o usuário para outros links – é possível que o celular acabe fazendo download de um programa malicioso.

“Isso permite o acesso do hacker ao celular do usuário. As vantagens para o cibercriminoso podem variar de acordo com a ameaça. Se a vítima baixou um aplicativo falso bancário, é possível que o cibercriminoso roube seus dados. É um tipo de ataque bem lucrativo”, contou Simoni.

Dados da PSafe afirmam que os brasileiros acessaram, em média, oito links maliciosos por segundo durante o 1º trimestre de 2018. Os homens foram responsáveis por 76,5% dos cliques em conteúdos suspeitos, enquanto 25,5% foram realizados por mulheres.