Como era de esperarse, la creatividad del cibercrimen ha encontrado en la habilitación de llamadas por Whatsapp un nuevo franco para la cacería de incautos. Kaspersky Lab han detectado varias campañas que utilizan el nuevo servicio de llamadas telefónicas de WhatsApp, disponible exclusivamente para usuarios de Android, como gancho para ataques cibernéticos en América Latina.
Por el momento, los ataques distribuyen enlaces de instalación de programas móviles sospechosos, especialmente de Adware para la plataforma Android en un esquema llamado “pay-per-install” o “instalaciones patrocinadas”. El ataque empieza con un mensaje que llega en portugués o español, enviado por un contacto conocido:
Los mensajes invitan los usuarios a que entren en un sitio donde supuestamente podrán activar el nuevo recurso de llamadas.
Si la página se abre en un dispositivo móvil, esta adaptará su formato para la pantalla móvil. Para “activar” el servicio la víctima debe invitar a sus amigos, distribuyendo el mensaje a 10 contactos en WhatsApp:
Después de que la víctima envía el mensaje a sus amigos se abrirá una página que, dependiendo del país y localización, tendrá un contenido diferente, pero en casi todas va a ofrecer la instalación de apps maliciosas conocidas como Adware, programas de propaganda o “scareware” (falsos antivirus o falsos limpiadores del teléfono).
“Aunque sea un ataque que se base en la ingeniería social para dispersarse, mucha gente ha caído en su trampa y está enviando los mensajes de manera masiva a sus contactos. Por el momento los criminales distribuyen Adware, pero es solo una cuestión de tiempo para que empiecen a distribuir programas maliciosos más agresivos como troyanos bancarios, bots o troyanos SMS que pueden robar dinero directamente de las víctimas”, explicó Roberto Martinez, Analista de Seguridad para Kaspersky Lab.
Fuente: cioal.com