SORVEPOTEL-malware misbruikt WhatsApp Web: risico op blokkade

Cybersecurity-onderzoekers van Trend Micro wijzen op een nieuwe malafide campagne die het gemunt heeft op WhatsApp-gebruikers. De malware, SORVEPOTEL geheten, steelt geen persoonlijke gegevens, maar kan wel het account van de gebruiker in gevaar brengen. Juist dat maakt de aanval verraderlijk: niet je data, maar je toegang staat op het spel.

De besmettingsmethode is eenvoudig maar doeltreffend. Een slachtoffer ontvangt een bericht met een ZIP-archief dat zich voordoet als een document, bijvoorbeeld een betalingsopdracht of een medische verklaring. Wie het bestand op een computer opent, start de installatie van schadelijke software. Staat WhatsApp Web aan op het geïnfecteerde apparaat, dan verstuurt de malware hetzelfde bestand automatisch naar alle contacten en groepschats. Zo ontstaat een kettingreactie.

De kern van het gevaar is niet diefstal van gegevens, maar een spamgolf op grote schaal die kan eindigen in een blokkade wegens schending van WhatsApp-regels. Het onderstreept hoe alledaagse gewoontes botsen met sociale engineering: een bijlage die vertrouwd oogt, één onoplettende klik, en het probleem vermenigvuldigt zich.

Advies van kenners blijft nuchter en effectief: vermijd verdachte bijlagen, ook als ze van bekenden lijken te komen. Dient zo’n archief zich aan, verwijder het bericht meteen en laat een antivirus-scan draaien.