WhatsApp-malware steelt crypto- en bankgegevens in razendsnelle aanval

In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp. De aanval richt zich vooral op gebruikers met bank- en cryptorekeningen en maakt gebruik van geavanceerde technieken om persoonlijke gegevens buit te maken.

Malware verspreidt zich via misleidende WhatsApp-berichten

Onderzoekers van Trustwave SpiderLabs ontdekten dat cybercriminelen valse WhatsApp-berichten gebruiken om slachtoffers te lokken. Deze berichten lijken afkomstig van betrouwbare bronnen, zoals vrienden, overheidsinstanties, bezorgdiensten of investeringsgroepen.

Wie op de meegestuurde link klikt, activeert onbewust zowel een kapingsworm als een bankingtrojan. Hierdoor kunnen aanvallers automatisch toegang krijgen tot het WhatsApp-account van het slachtoffer en financiële gegevens buitmaken.

Hoe de aanval werkt: overname van accounts en datadiefstal

De aanval bestaat uit twee onderdelen:

1. De worm neemt het WhatsApp-account over en stuurt automatisch nieuwe berichten naar contacten. Door slimme filtering worden zakelijke accounts en groepschats genegeerd, zodat de verspreiding minder opvalt.
2. De bankingtrojan, genaamd Eternidade Stealer, wordt tegelijk op het apparaat geïnstalleerd. Deze malware zoekt naar bankgegevens, wachtwoorden van fintech-apps en inloggegevens van cryptobeurzen en wallets. De informatie wordt vervolgens doorgestuurd naar de criminelen.

Hackers gebruiken Gmail voor onopvallende communicatie

De malware maakt gebruik van een bijzonder commandosysteem. In plaats van een vaste server gebruikt de trojan een vooraf ingesteld Gmail-account. De software logt automatisch in om nieuwe instructies via e-mail op te halen. Hierdoor is de communicatie moeilijk te detecteren en kunnen aanvallers eenvoudig nieuwe opdrachten doorgeven.

Als het Gmail-account niet beschikbaar is, schakelt de malware over op een alternatieve server.

Brazilië blijft aantrekkelijk doelwit voor cybercriminelen

Volgens data afkomstig van Chainalysis staat Brazilië wereldwijd op de vijfde plaats als het gaat om cryptoadoptie. Door het grote aantal cryptobezitters is het land een aantrekkelijk doelwit voor digitale criminelen die op zoek zijn naar financieel gewin.

Adviezen om slachtoffers te voorkomen

Cyberexperts adviseren WhatsApp-gebruikers het volgende:

• Klik nooit zomaar op links, zelfs niet als ze van een bekende lijken te komen.
• Controleer verdachte berichten via een ander communicatiekanaal.
• Let op onverwachte of contextloze berichten met links.
• Houd smartphones en apps altijd up-to-date.
• Gebruik betrouwbare antivirussoftware.

Wie toch slachtoffer wordt van de malware, moet direct toegang tot bankapps, cryptodiensten en andere financiële accounts blokkeren. Hoe sneller dit gebeurt, hoe kleiner de kans op financiële schade. Het volgen van gestolen fondsen kan autoriteiten en exchanges helpen om verdachte wallets te bevriezen.