El servicio de mensajería WhatsApp, que ha superado los 400 millones de usuarios, ahora es uno de los principales blancos de los ciberdelincuentes, según la firma ESET, quien asegura que Zeus, una de las amenazas más populares, especializada en el robo de información personal y credenciales bancarias, ahora se está concentrando en esta aplicación de mensajería.
De acuerdo con el laboratorio de investigación la infección se realiza a través de la recepción de un correo que simula contener un mensaje de voz de WhatsApp y posee adjunto un archivo comprimido llamado Missed-message.zip.
“Al descomprimirlo, se obtiene un ejecutable con el mismo nombre, que funciona como dropper, una técnica común usada por los atacantes para hacer que un archivo que parece inofensivo descargue otra amenaza. Así, el archivo ejecuta otro código malicioso, llamado budha.exe, que también tiene la misma funcionalidad”, se dice en un comunicado.
De esta forma, en pocos segundos luego de la ejecución del falso mensaje de voz, el único proceso presente será este malware. A lo largo de todo el ciclo, éste manipulará los controladores de sonido del sistema operativo infectado, simulando ser un verdadero archivo de audio.