El «troyano bancario», identificado como Win32/TrojanDownloader.VB.QRM, circula por las redes de Brasil, «pero no descartamos que esta campaña pueda llegar a extenderse al resto de los países de la región», informó Eset en su sitio web.
El ataque comienza con un correo electrónico falso que invita a descargar la versión web de WhatsApp, la versión para computadoras de la plataforma de mensajería móvil, lanzada oficialmente hace un mes.
El link que aparece en ese correo promete conectar al sitio oficial de WhatsApp, pero al hacer clic sobre el mismo, redirige a otro sitio para realizar la descarga de un archivo ejecutable, llamado WhatsAppInstall.exe.