Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/09/2013
Malware se hace pasar por el servicio de buzón de voz de WhatsApp
La firma de seguridad Avira ha alertado de la distribución masiva de malware mediante notificaciones falsas del buzón de voz del servicio de mensajería instantánea WhatsApp.
El usuario recibe el mensaje como “You have a new voicemail”, “1 New Voicemail(s)” (or 4) que ocultan emails que pretenden proceder del popular servicio de mensajes a través de dispositivos móviles. Se incluye en este email un botón que redirige al usuario a diversas URLS maliciosas con la posibilidad de descargar el malware como si se tratara de un mensaje de voz.
“La atención que está captando el servicio de WhatsApp como modelo de negocio gratuito (sólo el primer año) está impulsando este tipo de técnicas”, explica Sorin Mustaca, experto en seguridad IT en Avira.
Según WhatsApp, el servicio de buzón de voz por email está diseñado de forma estandarizada para poder soportar diferentes dispositivos y “esto es exactamente lo que los cibercriminales están utilizando para esta campaña de spam”, añade Mustaca.
Todos los productos Avira detectan estos archivos como TR/Kuluoz.A.27.