Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/09/2013
Programari maliciós es fa passar pel servei de bústia de veu de WhatsApp
La firma de seguretat Avira ha alertat de la distribució massiva de programari maliciós per mitjà de notificacions falses de la bústia de veu del servei de missatgeria instantània WhatsApp.
L’usuari rep el missatge com “ You have a new voicemail 1”, “New Voicemail (s)” (or 4) que oculten correus electrònics que pretenen procedir del popular servici de missatges a través de dispositius mòbils. S’inclou en este correu electrònic un botó que redirigix l’usuari a diverses URLS malicioses amb la possibilitat de descarregar el programari maliciós com si es tractara d’un missatge de veu.
“L’atenció que està captant el servici de WhatsApp com a model de negoci gratuït (només el primer any) impulsa este tipus de tècniques”, explica Sorin Mustaca, expert en seguretat IT en Avira.
Segons WhatsApp, el servici de bústia de veu per correu electrònic està dissenyat de forma estandarditzada per a poder suportar diferents dispositius i “açò és exactament el que els cibercriminals estan utilitzant per a esta campanya de spam”, afig Mustaca.
Tots els productes Avira detecten estos arxius com TR/Kuluoz.A.27.