El Laboratorio de Investigación de ESET Latinoamérica ha descubierto un falso mensaje que llega al teléfono como un correo electrónico en donde se hace creer al usuario que hay un mensaje de voz enviado desde WhatsApp, y en realidad se trata de un archivo adjunto que instala el peligroso virus “Zeus” en el dispositivo.
Cuando Zeus infecta una máquina, se mantiene latente hasta que accede a la cuenta bancaria de la víctima, entonces roba las contraseñas y los datos de acceso. Tras descubrirse el año pasado que se valía de Facebook para infectar ordenadores, ahora el virus ataca usando la aplicación WhatsApp.
El archivo adjunto posee un archivo comprimido llamado Missed-message.zip (Mensaje-perdido.zip). Al descomprimirlo para intentar escuchar el aparente mensaje, el usuario estará descargando en realidad una serie de archivos. El primero ejecuta otro código malicioso, llamado budha.exe y de ahí comienza a ejecutarse un proceso llamado kilf.exe y otro ejecutable de nombre aleatorio. kilf.exe tiene la función de “limpiar” la escena, borrando los archivos mencionados anteriormente gracias a un archivo de extensión BAT que también se elimina a sí mismo. A lo largo de todo el ciclo, el malware manipula los controladores de sonido del sistema operativo infectado, simulando ser un verdadero archivo de audio.
Para evitar ser víctimas de los delincuentes de la red, el coordinador de Awareness & Research de ESET Latinoamérica, Raphael Labaca, comento lo siguiente: “Estos cibercriminales se valen de la popularidad de WhatsApp para su campaña. Para no ser víctima de casos como este, es importante contar con una solución de seguridad que detecte la amenaza. Además, recomendamos verificar si la información en cuestión, en este caso el mensaje de voz, es verídica.”
Igual para su tranquilidad sepan que la mayoría de las soluciones antimalware son capaces de eliminar esta amenaza.