Esta semana recebemos no Laboratório de Pesquisa da ESET América Latina uma amostra de uma campanha de um suposto cliente de WhatsApp para computador, sendo que não existe esse aplicativo para PC. O download, contudo, apresenta um malware focado na extração de informação pessoal bancária.
Trata-se de um e-mail divulgando um cliente de WhatsApp para computador. É oferecido de forma aparentemente gratuita, com links de download. A seguir, podemos observar a captura que faz referência à campanha em português que busca afetar usuários brasileiros:
A iniciativa é de procedência duvidosa , considerando a estrita postura negativa dos desenvolvedores do WhatsApp quanto ao desenvolvimento de um cliente para computador. Dito isto, tempos atrás a empresa divulgou que não endossava o WhatsApi, uma API que permite manipular o WhatsApp em linguagem de programação (e, por consequência, a partir de um computador). Então, o melhor a fazer em casos como este é desconfiar.
Efetuando testes em nosso laboratório, comprovamos que o download é um arquivo executável, chamado “Whatsapp”. O arquivo é, na verdade, um código malicioso, e é detectado pelas soluções da ESET como Win32/TrojanDownloader.Banload:
Uma vez executado, ele irá baixar outro código malicioso, neste caso o Win32/Spy.Banker.AALL. Este é um trojan capaz de roubar informações pessoais, mais especificamente, dados bancários. No momento de efetuar os testes, pudemos verificar também que este último malware já infectou centenas de pessoas.
As duas amostras analisadas aqui são detectadas por nossas soluções. De todos os modos, em situações como a desta campanha, é importante utilizar o bom senso para não cair nestas ações fraudulentas de cibercriminosos: se a proposta é muito boa, incomum ou duvidosa, é conveniente desconfiar antes de clicar e verificar se a informação é verídica.