Um novo malware está circulando pelo WhatsApp, com o objetivo de roubar dinheiro e criptomoedas de brasileiros. Os hackers parecem estar de olho em uma lista considerável: 15 bancos tradicionais, 3 serviços de pagamento, 17 corretoras de criptomoedas e 12 diferentes carteiras digitais.
Chamado de “Eternidade”, esse vírus foi revelado pela equipe de pesquisa da SpiderLabs e pode estar em ação desde janeiro deste ano. Recentemente, a Kaspersky também divulgou um alerta sobre outro malware, o Maverick, que também usa o WhatsApp como canal de ataque voltado para vítimas brasileiras. Ele foca em 26 bancos, 6 corretoras de criptomoedas e 1 plataforma de pagamento.
Entendendo o malware que ameaça brasileiros
As investigações mostram que o malware Eternidade utiliza um método de mensagens que se baseia no horário em que são enviadas. Por exemplo, se uma mensagem for enviada pela manhã, ela começa com um “bom dia”, seguida pelo nome do contato. Isso cria uma abordagem mais “natural” e menos suspeita para as vítimas.
Depois disso, o malware manda uma mensagem dizendo “Segue o arquivo solicitado. Qualquer dúvida estou à disposição!” junto com um arquivo que, se aberto, começa a coletar informações do dispositivo. Uma característica interessante é que ele verifica o idioma do sistema. Se não estiver em português do Brasil, o malware nem roda.
Se a vítima clicar no arquivo infectado, ele inicia uma coleta de dados. O malware está programado especificamente para buscar aplicativos bancários e de criptomoedas, assim como serviços de pagamento.
Aqui está uma lista de algumas instituições e plataformas que estão no alvo dos hackers:
- Bancos: Santander, Banco do Brasil, Banrisul, e outros grandes nomes.
- Serviços de pagamento: MercadoPago, RecargaPay e Stripe.
- Corretoras de criptomoedas: Binance, OKX, Coinbase, Kraken, entre outras.
- Carteiras digitais: Electrum, MetaMask, Trust Wallet e mais.
O malware também tem uma tática clássica de “overlay”, que permite que ele ative sua carga maliciosa somente quando a vítima abre um aplicativo relacionado a bancos ou criptomoedas. Isso o torna menos visível e mais difícil de detectar.
Cuidado com os campos falsos para roubo de senhas
Além do que já foi mencionado, outro truque usado por este malware é a alteração de sites. Assim, quando uma vítima tenta inserir sua senha, essas informações vão diretamente para os servidores dos hackers.
Os pesquisadores alertam que o malware cria overlays bancários ocultos que direcionam os usuários a inserir dados de contas, como os da CAIXA Econômica Federal e do Banco do Brasil. O que acontece é que a pessoa pode acabar fornecendo suas credenciais em um ambiente falso, mas que aparenta ser o legítimo.
A preocupação em relação a esse novo malware é real, especialmente pelo uso do WhatsApp como um canal de distribuição. A continuidade do desenvolvimento desse tipo de software malicioso torna o cenário ainda mais alarmante.
