Resumo da notícia
-
A campanha demonstra o alto índice de fraudes financeiras no Brasil, que liderou o ranking latino-americano desse tipo de crime, segundo uma pesquisa recente.
Pesquisadores da Counter Threat Unit (CTU) da empresa britânica de cibersegurança Sophos alertam para uma nova campanha de malware que usa o WhatsApp como vetor de propagação automática no Brasil.
Identificado nos últimos dias, o vírus instala trojans bancários ao se espalhar por um programa malicioso com função de autorreplicação, desenvolvido em Python, que envia mensagens a todos os contatos da vítima via WhatsApp Web.
Ó malware se apresenta como um arquivo APK disfarçado de aplicativo legítimo, com nomes como “WhatsAppSpy”, e se replica ao acessar a sessão ativa do WhatsApp Web do usuário. A partir daí, o programa malicioso envia automaticamente links para download do mesmo arquivo infectado aos contatos da vítima, distribuindo trojans como o Eternidade Stealer, conhecido por roubar credenciais bancárias, cookies, dados pessoais e carteiras de criptomoedas.
Segundo os pesquisadores, a campanha combina engenharia social em português, automação via navegador e uso de plataformas legítimas para distribuição de arquivos, o que eleva a taxa de infecção. “O modelo de propagação reduz a barreira técnica e facilita ataques direcionados ao público brasileiro”, explicam os analistas envolvidos na investigação.
O mecanismo de ataque incorporado roteiros que monitoram a navegação, capturam teclas digitalizadas e tiram prints da tela, permitindo interceptar acessos a bancos, fintechs e carteiras de criptomoedas.
Golpes semelhantes já utilizaram engenharia social para induzir vítimas a abrir arquivos ZIP com scripts LNK ou BAT que executam malware via PowerShell, prática comum em trojans bancários brasileiros. A nova variante mantém esse padrão, mas adiciona a capacidade de autorreplicação automática com base em contatos do WhatsApp.
A infecção também pode afetar usuários que utilizam carteiras de custódia automática, já que a transação de qualquer dispositivo comprometido pode ser monitorada. Isso amplia o alcance do golpe, atingindo desde clientes de bancos tradicionais até investidores que utilizam carteiras autocustodiais para armazenar ou transacionar criptomoedas.
Entre os riscos secundários do golpe estão o comprometimento simultâneo de múltiplos dispositivos quando o mesmo WhatsApp Web é usado em computadores diferentes, além da possibilidade de transferência de fundos por meio da interceptação de tokens, códigos SMS e credenciais de autenticação.
Medidas de proteção a serem cumpridas pelos usuários
Os especialistas recomendam que os usuários evitem abrir arquivos ZIP, APKs ou links recebidos pelo WhatsApp, mesmo quando enviados por contatos conhecidos. Também é fundamental que os usuários utilizem aplicativos e antivírus atualizados, com autenticação em dois fatores ativados.
Em caso de suspeita de infecção, recomendamos desconectar o dispositivo da internet, realizar uma varredura completa e alterar senhas de bancos e carteiras de criptomoedas de outro dispositivo.
Conforme noticiado recentemente pelo Cointelegraph Brasil, o Brasil figura entre os países com maior risco de fraudes financeiras em um ranking global elaborado pela Sumsub, empresa global de verificação de identidade, em parceria com Statista, KPMG México e outras organizações.
O levantamento revelou que o Brasil ostenta o pior desempenho entre os países da América Latina, devido à adoção de diferentes ferramentas tecnológicas por parte dos golpistas e fraudadores.
Fontecointelegraph
