В последних зафиксированных случаях злоумышленники использовали фиктивное письмо с обновлением WhatsApp. Вместо настоящего апдейта в приложенном архиве находилось вредоносное программное обеспечение, крадущее банковские данные.
Как утверждает Фатих Орхан, директор охранной компании Comodo, в качестве «приманки» хакеры обычно используют всплывающие объявления или электронные письма от имени одной из калифорнийских компаний, содержащих различные текстовые приманки.
Таким образом они провоцируют получателя на то, чтобы он открыл данное сообщение, которое на самом деле содержит в себе вирусную программу, заражающую файловую систему компьютера или смартфона и позволяющую мошенникам подчинить его себе.
Основные усилия мошенников направлены на завладение банковской информацией. Так целый букет вредоносных программ обнаружили у себя клиенты Ассоциации банков Сингапура (ABS). С помощью вирусов, распространенных через WhatsApp, похищались данные кредитных карт и рассылалась информация о мобильных банковских операциях, в связи с чем руководство ABS порекомендовало своим клиентам установить надежный антивирус и скачивать приложения только из проверенных источников.