Brasilianische WhatsApp-Nutzer im Visier: Neue Malware stiehlt Bank- und Krypto-Daten

In Brasilien warnen Cybersicherheits-Experten vor einer neuen Malware-Kampagne, die sich rasant über WhatsApp verbreitet. Der Angriff zielt vor allem auf Nutzer mit Bank- und Kryptokonten ab und nutzt fortgeschrittene Methoden, um persönliche Daten zu erbeuten.

Malware verbreitet sich über irreführende WhatsApp-Nachrichten

Sicherheitsforscher bei Trustwave SpiderLabs entdeckten, dass Cyberkriminelle gefälschte WhatsApp-Nachrichten nutzen, um Opfer anzulocken. Diese Nachrichten wirken, als kämen sie von vertrauenswürdigen Quellen wie Freunden, Behörden, Lieferdiensten oder Investmentgruppen.

Wer auf den mitgeschickten Link klickt, aktiviert unbewusst sowohl einen Wurm zur Kontoübernahme als auch einen Banking-Trojaner. Dadurch können Angreifer automatisch Zugriff auf das WhatsApp-Konto des Opfers erhalten und Finanzdaten abgreifen.

So funktioniert der Angriff: Account-Übernahme und Datendiebstahl

Der Angriff besteht aus zwei Komponenten:

1. Der Wurm übernimmt das WhatsApp-Konto und verschickt automatisch neue Nachrichten an Kontakte. Durch eine clevere Filterung werden geschäftliche Accounts und Gruppenchats ignoriert, damit sich die Verbreitung weniger bemerkbar macht.
2. Der Banking-Trojaner namens Eternidade Stealer wird gleichzeitig auf dem Gerät installiert. Diese Malware sucht nach Bankdaten, Passwörtern von Fintech-Apps sowie Zugangsdaten zu Kryptobörsen und Wallets. Die Informationen werden anschließend an die Kriminellen weitergeleitet.

Hacker nutzen Gmail für unauffällige Kommunikation

Die Malware setzt auf ein besonderes Steuersystem. Statt eines festen Servers nutzt der Trojaner ein vorkonfiguriertes Gmail-Konto. Die Software loggt sich automatisch ein, um per E-Mail neue Anweisungen abzurufen. So bleibt die Kommunikation schwer zu erkennen und Angreifer können leicht neue Befehle übermitteln.

Ist das Gmail-Konto nicht erreichbar, schaltet die Malware auf einen alternativen Server um.

Brasilien bleibt ein attraktives Ziel für Cyberkriminelle

Laut Daten von Chainalysis steht Brasilien weltweit auf Platz fünf bei der Krypto-Adoption. Aufgrund der großen Zahl an Krypto-Besitzern ist das Land ein lohnendes Ziel für digitale Kriminelle, die auf finanziellen Gewinn aus sind.

Tipps, um nicht zum Opfer zu werden

Sicherheitsexperten raten WhatsApp-Nutzern Folgendes:

• Klicken Sie niemals unbedacht auf Links – selbst dann nicht, wenn sie von einem bekannten Kontakt zu stammen scheinen.
• Überprüfen Sie verdächtige Nachrichten über einen anderen Kommunikationskanal.
• Seien Sie wachsam bei unerwarteten oder kontextlosen Nachrichten mit Links.
• Halten Sie Smartphones und Apps stets auf dem neuesten Stand.
• Nutzen Sie vertrauenswürdige Antivirensoftware.

Wer dennoch Opfer der Malware wird, sollte sofort den Zugang zu Banking-Apps, Kryptodiensten und anderen Finanzkonten sperren. Je schneller das geschieht, desto geringer ist das Risiko finanzieller Schäden. Das Nachverfolgen gestohlener Gelder kann Behörden und Börsen dabei helfen, verdächtige Wallets einfrieren zu lassen.

Exklusiv über Newsbit: Erhalte 15 XRP geschenkt – nur für 4 Wochen

Eröffne jetzt ein Konto bei Bitvavo und sichere dir 15 XRP gratis. Verifiziere deine Daten und tätige innerhalb von 7 Tagen eine Einzahlung von mindestens 30 Euro. Dieser einzigartige Willkommensbonus ist nur über Newsbit verfügbar – und nur 4 Wochen lang gültig.*

Konto erstellen und 15 XRP gratis sichern.

Schließe dich über 1,5 Millionen Nutzern an und starte mit kostenlosen XRP auf Bitvavo durch.