Assim, os exemplos de mensagens de spam seriam supostamente notificações do serviço de chat WhatsApp. A mensagem diz que o usuário recebeu um novo correio de voz. A mensagem tenta tornar-se com mais credibilidade, incluindo detalhes como o tempo e a duração da chamada. Em um PC, uma vez que você clicar no botão "play", você será enviado para um site malicioso. Este novo site avisa que seu navegador está desatualizado e precisa ser atualizado. Se você clicar no botão de download, o malware será baixado para o computador.
Em um PC com Windows, o site irá baixar browser_update_installer.jar, detectado como J2ME_SMSSEND.AF - que é um arquivo Java para a versão móvel. Não é um arquivo particularmente bem adequado para uma área de trabalho. No Android e dispositivos iOS, é claro que o celular foi considerado a plataforma primária para esta ameaça. No Android, o site malicioso irá baixar browser_update_installer.apk, detectado como ANDROIDOS_OPFAKE.CTD. O arquivo baixado é disfarçado como um navegador chamado "Browser 6.5". Uma vez iniciado, o arquivo será aberto. Se um usuário por engano, clicar no botão "Accept", este aplicativo malicioso irá enviar mensagens de texto para números de telefone específicos. O malware também vai tentar convencê-lo a baixar outro aplicativo para o seu dispositivo.
Saiba Mais:
[1] Blog Trend Micro http://blog.trendmicro.com/trendlabs...-intelligence/