El malware, detectado por Avira como TR/Kuluoz.A.27, utiliza notificaciones falsas del buzón de voz de WhatsApp, las cuales redirigen a la víctima a diversas páginas web desde las cuales descargar software malicioso.
Avira alerta de la distribución masiva de una campaña de spam que se hace pasar por el servicio de buzón de voz de WhatsApp. Según explica la compañía, el usuario recibe en su dispositivo un mensaje con el texto “You have a new voicemail” o “1 New Voicemail(s)” que parece proceder del popular servicio de mensajería, y en el que se incluye un botón que lo que hace es redirigir al usuario a diversas URL maliciosas, desde las cuales descargar el malware como si se tratara de un mensaje de voz. Los productos Avira detectan el malware como TR/Kuluoz.A.27.
Sorin Mustaca, experto en seguridad IT en Avira, explica que este tipo de técnica de ingeniería social se está empezando a utilizar empujado por “la atención que está captando el servicio de WhatsApp como modelo de negocio gratuito”, que, en el caso de la versión para iOS, es gratuito durante el primer año.
El servicio de buzón de voz por email de WhatsApp está diseñado de forma estandarizada para poder soportar diferentes dispositivos, y “esto es exactamente lo que los cibercriminales están utilizando para esta campaña de spam”, añade Mustaca.
Fuente: CSO España