Um golpe sofisticado está se espalhando pelo WhatsApp e colocando em risco usuários de bancos como Itaú, Caixa, Santander, Bradesco, além de serviços como Mercado Pago e Binance. O ataque utiliza um novo vírus identificado pela Trustwave SpiderLabs, apelidado de Eternidade Stealer, capaz de infectar celulares e acessar aplicativos bancários sem que a vítima perceba.
- Siga o tecflow no tik tok
O malware se espalha automaticamente pelo próprio WhatsApp, graças a um mecanismo de autorreplicação que envia o vírus para novos contatos. A ameaça combina um stealer criado em Delphi com um dropper em formato MSI, tecnologia que permite roubar dados bancários, lista de contatos, credenciais de login e até informações internas do sistema, segundo análise divulgada pelo CanalTech.
O ataque começa quando o usuário recebe um arquivo que aparece como um programa escrito em Python. Ao executá-lo, o dropper ativa o trojan bancário e instala diversos componentes responsáveis por vasculhar o aparelho. O vírus identifica antivírus existentes, descriptografa arquivos maliciosos e inicia um processo silencioso de espionagem. Nada muda no celular de imediato, o que facilita o golpe.
Claro evolui pós-pago e integra iCloud e Google One aos
A Claro reafirma o seu papel como um hub de parcerias estratégicas com grandes empresas de tecnologia e anuncia importantes…
HONOR Lightning: Robô Humanoide da HONOR supera recorde mundial humano
VEJA O VÍDEO em que robô da HONOR rompe a barreira da tecnologia e supera tempo do recordista Jacob Kiplimo…
Além do papel: confira tecnologias que estão transformando o sistema
Do ensino básico ao superior, sistemas de assinaturas digitais, inteligência artificial na previsão de evasão escolar e automação de fluxo…
Check Point Alerta para Vazamento Silencioso de Credenciais no Claude
A adoção acelerada de inteligência artificial no desenvolvimento de software acaba de ganhar um novo capítulo de atenção. Pesquisadores da…
Valve lança solução para falta de memória em GPUs; ganho
Novo patch experimental da Valve revoluciona o gerenciamento de VRAM no Linux. Testes mostram Alan Wake II saltando de 14…
Expansão do mercado de data centers no Brasil é oportunidade
Por Walter Sanches O Brasil ocupa uma posição privilegiada no que se refere à expansão global dos data centers. Atualmente, o…
Um dos fatores mais perigosos do Eternidade Stealer é sua adaptação ao português do Brasil. O vírus só é ativado em sistemas configurados para o idioma, permitindo que mensagens falsas sejam enviadas com horário e nome ajustados para parecerem confiáveis. Esse comportamento aumenta muito as chances de a vítima acreditar na legitimidade do conteúdo.
Especialistas alertam que os criminosos já conseguiram acessar contas bancárias e plataformas financeiras. A recomendação é evitar abrir arquivos recebidos pelo WhatsApp, especialmente executáveis ou mensagens incomuns, manter o antivírus atualizado e ativar autenticação em duas etapas em todos os serviços sensíveis.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
