Τάση χαρακτηρίζει η ειδική σε θέματα ασφάλειας Kaspersky Lab την μέθοδο διανομής κακόβουλου λογισμικού μέσω πλαστών ειδοποιήσεων που αποστέλλονται δήθεν από εφαρμογές επικοινωνίας που έχουν πιθανότατα εγκαταστήσει χρήστες στα smartphone τους. WhatsApp, Google Hangouts και Viber εμφανίζονται να παραπέμπουν σε φωτογραφίες που δεν ανοίξατε, φωνητικά μηνύματα που δεν ακούσατε και αναπάντητες κλήσεις, όταν στην πραγματικότητα σας με ένα κλικ συναινείτε στο κατέβασμα ενός δούρειου ίππου στον υπολογιστή σας.
Σύμφωνα με δημοσίευμα του in.gr, η εκμετάλλευση της δημοτικότητας της εφαρμογής WhatsApp ξεκίνησε τον Ιανουάριο. Οι επίδοξοι υποκλοπείς δεδομένων έστειλαν μαζικά μηνύματα ηλεκτρονικού ταχυδρομείου, με φωτογραφίες που υποτίθεται ότι τους είχαν σταλεί μέσω της εφαρμογής. Οι χρήστες που βρίσκονται σε εγρήγορση για τέτοιες απειλές ίσως διέκριναν πως το WhatsApp δεν θα έστελνε μια τέτοια ειδοποίηση μέσω e-mail, ωστόσο όπως σημειώνουν οι ειδικοί της Kaspersky, οι περισσότεροι είναι εξοικειωμένοι με την διαδικασία του συγχρονισμού των επαφών και το γεγονός ότι η αποστολή e-mail από διάφορες υπηρεσίες δεν είναι ασυνήθιστη. Το πιθανότερο ήταν να μην διακρίνουν ότι το μήνυμα ήταν πλαστό.
Το επισυναπτόμενο αρχείο περιείχε κώδικα (Backdoor.Win32.Androm.bjkd κατά την Kaspersky) που χρησιμοποιείται για το κατέβασμα malware στον υπολογιστή του θύματος, εκμεταλλευόμενο μια κερκόπορτα στο Android.
