Recentemente, foi identificado um malware que se espalha pelo WhatsApp Web e pode comprometer tanto contas bancárias quanto carteiras de criptomoedas dos brasileiros. Este novo vírus, que utiliza uma técnica de autorreplicação, instala trojans bancários com o objetivo de roubar credenciais bancárias e dados de acesso a carteiras de criptomoedas.
Os pesquisadores da Counter Threat Unit (CTU) da Sophos alertaram para esse grave risco que afeta usuários em todo o Brasil. Os detalhes do ataque revelam que o malware se disfarça de aplicativo legítimo, geralmente identificado como “WhatsAppSpy”. Uma vez que a vítima clica no arquivo malicioso, o vírus se instala e se replica, enviando automaticamente mensagens para todos os contatos da vítima, potencializando a disseminação do golpe.
- Ações de Propagação: O malware ocupa a sessão ativa do WhatsApp Web do usuário e envia links que podem comprometer outros dispositivos.
- Impacto na Segurança: Essa técnica de autorreplicação aumenta o número de vítimas e torna a detecção mais difícil.
- Alvos do Golpe: Além de clientes de bancos tradicionais, investidores que utilizam carteiras autocustodiais estão particularmente vulneráveis.
O estudo aponta que o Brasil apresenta altos índices de fraudes financeiras, ocupando o primeiro lugar na América Latina neste tipo de crime. A combinação da engenharia social com formas de automação para contornar as barreiras de segurança é alarmante e preocupa especialistas em cibersegurança.
Entre os mecanismos de ataque, alguns scripts são capazes de monitorar a navegação, capturar teclas digitadas e tirar prints da tela, interceptando acessos diretos às contas. Além disso, os golpes semelhantes no passado também serviram de inspiração, aumentando os riscos ao introduzir novas variante de métodos de corrupção.
Medidas de Proteção: Para se proteger, é crucial que os usuários:
- Não abram arquivos ZIP, APKs ou links fornecidos por contatos desconhecidos.
- Utilizem aplicativos de segurança e antivírus atualizados com autenticação em dois fatores.
- Realizem varreduras frequentes em seus dispositivos e mudem as senhas de bancos e carteiras sempre que houver suspeitas de infecção.
Infelizmente, esse caso reforça a necessidade de aumentar a conscientização sobre cibersegurança, visto que estelionatários estão cada vez mais sofisticados nas suas abordagens. Cada usuário deve estar preparado e alerta para evitar se tornar mais uma vítima nessa onda de crimes cibernéticos.