El troyano bancario se instala como un icono de archivo mp3, de 2.5Mb; al instalarse roba información de los usuarios y los estafa.
Kaspersky Lab alertó sobre la nueva campaña de spam en la que se anuncia la falsa llegada del servicio de WhatsApp para computadoras, así, los ciber-atacantes utilizan ingeniería social para que los usuarios hagan clic en un enlace malicioso. La campaña se distribuye a través de correo electrónico y descarga un troyano bancario en el equipo de la víctima para robarle información y su dinero.
El mensaje spam, escrito en portugués, indica a la víctima que WhatsApp para PC está disponible y que ya tiene invitaciones pendientes de sus amigos. Cuando se da clic en el enlace, s redirecciona a un servidor en Turquía y se envía al servicio de Hightail basado en la Nube para descargar el troyano inicial, que al activarse, descarga un troyano bancario al equipo.
Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina, señaló que el malware viene de un servidor en Brasil y tiene la capacidad de robar dinero principalmente de país y de otros de la región.
Al operar el troyano, se reporta a la consola de estadísticas de infección de los criminales y al abrirse, el portal local 1157 envía información robada en el formato de base de datos de Oracle. Además, el portal también instala nuevo malware a los sistemas de sus víctimas.
Kaspersky informó que sólo 3 de 49 software antivirus detectan el ataque. para evitar ser víctima, el fabricante recomienda a los usuarios de WhatsApp o cualquier otro programa de mensajería instantánea tomar sus precauciones, incluso si el mensaje procede de personas conocidas. Asimismo, se sugiere instalar y mantener actualizada la solución de seguridad; mantener el sistema operativo actualizado y aplicaciones de terceros; usar un navegador seguro para acceder a Internet y usar contraseñas seguras.