El troyano bancario, identificado como "Win32/TrojanDownloader.VB.QRM", circula por las redes de Brasil, "pero no descartamos que esta campaña pueda llegar a extenderse al resto de los países de la región", informó ESET.
El ataque comienza con un correo electrónico falso que invita a descargar la versión web de WhatsApp, lanzada oficialmente hace un mes.
El link que aparece en ese correo promete conectar al sitio oficial de WhatsApp, pero al hacer click sobre el mismo, redirige a otro sitio para realizar la descarga de un archivo ejecutable, llamado "WhatsAppInstall.exe".