Entretenimento
Foto: Reprodução/Unsplash
Um novo vírus disseminado no WhatsApp pode infectar o celular e acessar os aplicativos bancários, colocando em risco todo o dinheiro das contas dos usuário. O trojan bancário está sendo chamado pelo termo de “Eternidade Stealer”.
Segundo análise da Trustwave SpiderLabs, foi identificado que cibercriminosos estão utilizado de um software que consegue de se autorreplicar, espalhando-se automaticamente pelo aplicativo de mensagem.
Além disso, o malware utiliza de uma ferramente que junta um stealer baseado em Delphi e um dropper MSI para roubar informações sensíveis do usuário, como dados bancários, lista de contatos e detalhes do sistema, segundo o site CanalTech.
O vírus entra no aparelho a partir de um programa que aparece escrito em Python no WhatsApp. A partir disso, o instalador responsável por implantar o trojan bancário do tipo Delphi passa a aturar no aparelho.
Ao iniciar a espionagem, o dropper instala vários componentes que fazem uma varredura completa do sistema. O malware identifica ainda ferramentas antivírus e descriptografando payloads para concluir o processo de hacker.
De imeadiato não acontece nada de diferente no celular, já que trojan vai fazendo um trabalho silencioso de coletar informações sensíveis do usuário.
Especialistas afirmam bancos como Itaú, Santander, Bradesco e Caixa já caíram no golpe dos cibercriminosos, assim como os serviços MercadoPago e Binance.
Outra ferramenta que chama atenção do Eternidade Stealer, é que o software é ativado especificamente em sistemas que usam o idioma brasileiro. Com isso, o vírus consegue mandar uma mensagem personalizada para o usuário e mudar o horário e o nome do destinatário para parecer legítimo.
Classificação Indicativa: Livre
