Malware em português traz link para baixar a versão do aplicativo para PCs que infecta o sistema e captura senhas armazenadas
O popular aplicativo de mensagens instantâneas WhatsApp foi adquirido pelo Facebook recentemente pelo alto valor de US$ 19 bilhões. Os cibercriminosos não perderam tempo para tirar proveito dessa novidade: apenas uma semana após o anúncio oficial, foi detectado um ataque de spam afirmando que a versão desktop do aplicativo móvel já está sendo testada.
http://about-threats.trendmicro.com/resources/images/02232014_facebookspam.jpg
Figura 1. Captura de tela do spam
Os engenheiros da Trend Micro, líder mundial em soluções de segurança na era da nuvem, encontraram uma amostra de spam que menciona a compra do WhatsApp pelo Facebook e também informa que a versão desktop do WhatsApp já se encontra disponível para Windows e Mac. A mensagem fornece um link para o download da suposta versão, que foi detectada como TROJ_BANLOAD.YZV, comumente utilizado para baixar malwares bancários.
Neste caso, o TSPY_BANKER.YZV é baixado para o sistema. Esta variante bancária recupera logins e senhas armazenadas, representando um risco de segurança para contas online que são acessadas no sistema afetado. O malware bancário aparece com uma mensagem em português, indicando que os alvos são usuários no Brasil.
“Embora o volume da disseminação deste spam ainda esteja relativamente baixa, esse número está aumentando. Uma de nossas fontes de Spam informou que amostras da execução do malware responderam por até 3% de todos os emails vistos por ela, o que indica um potencial surto deste spam”, diz Mark Manahan, pesquisador da Trend Micro.
Os usuários devem ser cautelosos com esta mensagem ou similares. O WhatsApp, atualmente, não possui parcerias com Windows ou Mac, por isso, todas as mensagens que informam que tal versão esteja disponível podem ser consideradas fraudes. A Trend Micro protege os usuários deste tipo de ataque, detectando arquivos ou spams maliciosos, além de bloquear os sites relacionados ao malware.
Sobre a Trend Micro
Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend Micro™ SmartProtection Network™, nossos produtos, serviços e segurança, líderes na indústria de cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças em todo o mundo. Para informações adicionais, visite <http://www.trendmicro.com> www.trendmicro.com