A WhatsApp ismét a kiberbűnözők kedvenc játszótere lett Brazíliában.
Csak ezúttal nem vicces videók vagy hamis nyereményjátékok terjednek, hanem egy veszélyes malware-kampány, amely célzottan kriptotárcákat, banki alkalmazásokat és fintech appokat támad.
A Trustwave SpiderLabs friss jelentése szerint az Eternidade Stealer nevű kártevő már most komoly károkat okoz.
Így működik a fertőzés: WhatsApp-os csalik, hamis programok, szuperbefektetések
A kampány klasszikus, mégis hatékony trükkökre épül. A támadók hamis állami programokkal, csomagküldő szolgáltatásokra hivatkozó üzenetekkel és „biztos hozamot ígérő” befektetésekkel bombázzák az áldozatokat WhatsApp-on.
Egyetlen rossz kattintással elindul a fertőzés:
-
Első fázis: a malware átveszi az áldozat WhatsApp-munkamenetét.
-
Második fázis: egy trójai letöltődik, majd átvizsgálja a teljes eszközt kriptós alkalmazások után.
A rendszer felismeri a Binance, Coinbase, MetaMask, Trust Wallet, illetve a brazil bankok alkalmazásait.
Ha talál valamit, aktiválja a „második hullámot”, amely már közvetlenül a pénzt célozza.
Terjed, mint egy TikTok-trend
A fertőzés legfélelmetesebb eleme, hogy a malware hozzáfér a névjegyzékhez.
Ez azt jelenti, hogy minden új áldozat automatikusan továbbterjeszti a kártevőt a saját kapcsolatai felé. Így válik a kampányból futótűz.
A kommunikáció a vezérlőszerverrel ráadásul Gmail-en keresztül zajlik, ami teljesen átlagos hálózati forgalomnak látszik, ezért a legtöbb szűrő átengedi.
Miért pont Brazília? Mert ott rengeteg a kriptopénz
Brazília a világ 5. legaktívabb kriptós országa a Chainalysis adatai szerint, és Latin-Amerika legnagyobb kriptopiaca.
Az országban még arról is szó volt, hogy nemzeti Bitcoin-tartalékot hoznak létre.
Ahol sok a kriptó, ott sok a támadó is.
A WhatsApp pedig ideális terep: mindenki használja, gyors, olcsó, és könnyű rajta átveréseket terjeszteni.
AI-vezérelt malware? Már ez sem sci-fi
Az Eternidade Stealert klasszikus infostealernek sorolják be:
– figyeli a futó alkalmazásokat,
– lopja a belépési adatokat,
– vizuálisan megtévesztő, hamis képernyőrétegeket jelenít meg.
A Google Threat Intelligence Group szerint azonban megérkeztek a valós időben önmagukat átíró, AI-vezérelt malware-ek is.
A támadások egyre intelligensebbek, gyorsabbak és nehezebben felismerhetők.
Mit érdemes megjegyezni?
– Ha Brazíliában élsz vagy WhatsApp-on kommunikálsz brazil kontaktokkal, duplán figyelj.
– Ne nyiss meg ismeretlen linkeket, főleg ha „állami programot”, „szuperbefektetést”, „nyereményt” vagy „csomagértesítőt” ígérnek.
– Egyetlen kattintás elég, hogy egy malware kiürítse a teljes kriptotárcádat.
A WhatsApp-os átverések már régóta velünk vannak, de a mostani kampány hátborzongatóan profi.
Ami igazán ijesztő, hogy a támadók már nemcsak megtévesztenek, hanem algoritmusokat és AI-t vetnek be ellenünk – egyszerű felhasználók ellen.
Ez jó emlékeztető mindannyiunk számára: a kripto nem csak a hozamokról szól, hanem arról is, hogy mennyire tudatosan vigyázunk a digitális pénzünkre.
Olvastad már? Intézményi pénz áramlik a BNB Chainre – 1 milliárd dolláros RWA-boom indult
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.
Kriptoworld.hu szerkesztője, a Kriptoworld.hu alapítója
LinkedIn | X (Twitter) | Facebook
A Kriptoworld.hu alapítójaként célom, hogy a kriptovilág mindenki számára érthető legyen. Szenvedéllyel követem a piac változásait, és igyekszem naprakészen, emberi nyelven átadni a lényeget. Hitelesen, egyszerűen – pont úgy, ahogy szeretném én is olvasni.
📅 Megjelenés: 2025. november 21. • 🕓 Utolsó frissítés: 2025. november 20.
✉️ Kapcsolat: [email protected]