Вредоносное ПО WhatsApp в Бразилии нацелено на зашифрованные кошельки и банковские счета

Согласно отчёту Cointelegraph, исследовательская группа по кибербезопасности Trustwave, SpiderLabs, недавно сообщила о масштабном распространении банковского трояна под названием «Eternidade Stealer» в Бразилии через WhatsApp. Злоумышленники используют методы социальной инженерии, такие как поддельные уведомления о государственных программах, курьерские сообщения и ссылки на инвестиционные группы, чтобы заставить пользователей перейти по вредоносным ссылкам. После нажатия вредоносная программа одновременно заражает устройство и взламывает учётную запись WhatsApp, автоматически распространяясь по списку контактов жертвы. Троян способен сканировать и красть учётные данные нескольких бразильских банков, финтех-компаний и криптовалютных бирж. Чтобы избежать обнаружения, вредоносная программа использует предустановленную учётную запись Gmail для получения команд вместо фиксированного адреса сервера. Эксперты по безопасности рекомендуют пользователям с осторожностью относиться к любым ссылкам, даже от доверенных контактов, и регулярно обновлять своё программное обеспечение для защиты от подобных атак.