Arkusze kalkulacyjne z programu biurowego Excel zaczęły krążyć wśród użytkowników należącej do Facebooka aplikacji WhatsApp. Pliki zawierały złośliwe oprogramowanie, które pobierało z telefonu hasła do logowania na konta bankowe, kody PIN i inne dane osobowe. Największą aktywność tego pliku dostrzeżono w Indiach, gdzie użytkownicy korzystają z prostych i tanich urządzeń mobilnych. Większość z nich oparta jest o starsze wersje systemu Android, a te posiadają słabsze zabezpieczenia niż jego nowsze wersje.

Jak podkreśla IBTimes, w nazwach plików znajdują się skróty popularnych indyjskich instytucji, stąd ilość zarażeń tym wirusem może być duża. Głównym celem wydają się być funkcjonariusze policji i innych organów ścigania. Pliki zostają także przesyłane w formacie PDF oraz MS Word.

Wszystkie służby w Indiach przestrzegają użytkowników WhatsApp przed pobieraniem i otwieraniem plików posiadających w nazwach skróty: indyjskiej NIA (ang. National Investigation Agency – Narodowa Agencja Śledcza) i NDA (Narodowa Akademia Obrony –National Defence Academy).

Czytaj też: Izraelska firma twierdzi, że jest w stanie podsłuchiwać czaty w szyfrowanej komunikacji

Nie wiadomo, jak zachowają się twórcy aplikacji i czy zablokują przesyłanie zarażonych plików. Luka, z której korzysta ta wersja złośliwego oprogramowania, jest nieznana. Być może jest nowa i Google jeszcze jej nie "załatało". Błąd może istnieć także w samej aplikacji, póki co nie ma jednak potwierdzenia takiej informacji.