Pesquisadores da ESET identificaram um novo tipo de ataque voltado a usuários brasileiros. O golpe utiliza uma falsa aplicação do WhatsApp para PCs, com o intuito de infectar os equipamentos com um Trojan (Cavalo de Troia) bancário. O ataque começa com um falso e-mail no qual o usuário é convidado a baixar a versão web do app, que contém um link para download.

Assim que o usuário clica no link do email é direcionado a um site para baixar um executável, chamado WhatsAppInstall.exe, e que, na verdade, carrega uma aplicação maliciosa, detectada pela ESET como Win32/TrojanDownloader.VB.QRM e que tem o objetivo de descarregar e instalar ameaças no sistema infectado. A aplicação se conecta a uma URL que descarrega um outro arquivo malicioso, identificado como Win32/Spy.Banker.ABOD, que tem o objetivo de roubar credenciais bancárias dos usuários quando os mesmos acessam serviços de home banking.