O popular aplicativo de mensagens WhatsApp, que recentemente foi destaque nas manchetes dos principais noticiários sobre tecnologia quando foi adquirido pelo Facebook por um valor de $16 bilhões, abriu uma grande porta para os cybercriminosos.
Os mau elementos cibernéticos, que não perdem muito tempo quando se trata de capitalizar sobre este tipo de notícias, em um período de apenas uma semana sobre o anúncio oficial da aquisição, desencadearam um ataque de spam que afirma que uma versão desktop do popular aplicativo móvel já está sendo testada.
Nesse cenário, os engenheiros da Trend Micro encontraram uma amostra de spam que menciona a compra do WhatsApp pelo Facebook, e também diz que uma versão do aplicativo adquirido já está disponível para usuários do Windows e Mac. A mensagem também oferece um link de download para esta versão, que é detectado como TROJ_BANLOAD.YZV, comumente usado para baixar malware bancário. (Este comportamento é o mesmo, seja em PCs ou dispositivos móveis.)
No caso do TSPY_BANKER.YZV, ele é baixado no sistema. Esta variante de trojan banking recupera nomes de usuário e senhas armazenadas no sistema, o que representa um risco de segurança para contas online acessadas no sistema afetado.
O uso de malware bancário, juntamente com uma mensagem no idioma Português, indica que os alvos são usuários no Brasil. O feedback da Smart Protection Network, indica que mais de 80 por cento dos usuários que acessaram o site malicioso vêm do Brasil.