El DJ brasilero Ronaldo Gasparian compartió en Twitter (@gasparian) la captura de un SMS que recibió en su móvil, el mensaje parecía ser enviado por alguien que lo conocía y lo invitaba a acceder a una página para ver una supuesta foto:
El sitio actualmente fue suspendido por el servicio de hosting, pero aún se puede ver en la caché de Google. Al parecer había una foto y un enlace para verla más grande, al hacer clic se iniciaba la descarga de un troyano (Digitalizar1998_p.JPG.exe):
Dado que Gasparian parece ser bastante conocido tal vez se trató de algún ataque personalizado, pero es posible que los mensajes se estén enviando al azar de forma masiva. Hace poco hacía referencia a una variante del troyano bancario Zeus que, además de infectar el equipo, intentaba infectar los móviles de las víctimas para robar claves de confirmación que algunos bancos envían a los clientes.
Si bien en este caso el objetivo no era infectar el dispositivo móvil directamente con una aplicación maliciosa, la precaución a la hora de acceder a páginas y descargar cosas hay que tenerla siempre.