Estos días recibimos en el Laboratorio de Investigación de ESET Latinoamérica una muestra de una campaña de un supuesto cliente de WhatsApp para computadora, cuando no existe esa aplicación para PC. La descarga, sin embargo, presenta un malware enfocado en la extracción de información personal bancaria.
WhatsApp es un servicio de mensajería muy popular. De hecho, hemos visto anteriormente que ha alcanzado los 400 millones de usuarios activos por mes. Esta popularidad hace que sea muy tenido en cuenta en materia de Ingeniería Social, que es justamente el caso que analizamos en esta oportunidad.
Recientemente, recibimos un correo de una campaña de un cliente de WhatsApp para computadora. Este se ofrece de forma aparentemente gratuita, y se proveen enlaces de descarga. A continuación, pueden observar la captura que hace referencia a la campaña en portugués que busca afectar usuarios brasileños:
La iniciativa es de dudosa procedencia, considerando la estricta postura negativa de WhatsApp con el desarrollo de un cliente para computadora. De hecho, tiempo atrás la empresa de la aplicación de mensajería hizo notar su desacuerdo con WhatsApi, una API que permite manipular WhatsApp de forma programática (y por consecuente, desde una computadora). Entonces, el sentido común en casos como este es la desconfianza.
Efectuando pruebas en nuestro laboratorio, comprobamos que la descarga es un archivo ejecutable, llamado "Whatsapp". El archivo es en realidad un código malicioso, y es detectado por las soluciones de ESET como Win32/TrojanDownloader.Banload:
Una vez ejecutado, este descargará otro código malicioso, en este caso Win32/Spy.Banker.AALL. Este es un troyano capaz de robar información personal, más específicamente, datos bancarios. Al momento de llevar cabo las pruebas, pudimos verificar también que este último malware ya ha infectado a centenas de personas.
Las dos muestras analizadas aquí son detectadas por nuestras soluciones. De todos modos, en situaciones como la de esta campaña, es importante utilizar el sentido común para no caer en estas acciones fraudulentas de cibercriminales: si la propuesta es muy buena, inusual o dudosa, es conveniente desconfiar antes de hacer clic y verificar si la información es verídica.