Deler advarsel til WhatsApp-brugere: Malware stjæler bankoplysninger

I Brasilien advarer en gruppe cybersikkerhedseksperter om en ny malware, der spreder sig meget hurtigt via WhatsApp. Angrebet er rettet mod brugere med bank- og kryptokonti og bruger avancerede teknikker til at stjæle personlige oplysninger.

Forskere fra Trustwave SpiderLabs har opdaget, at cyberkriminelle bruger falske WhatsApp-beskeder til at lokke ofre. Beskederne ser ud til at komme fra troværdige kilder, såsom venner, myndigheder, pakkefirmaer eller investeringsgrupper.

Når man klikker på det medsendte link, aktiveres en såkaldt orm og en banking-trojan uden brugerens viden. Det giver svindlerne mulighed for automatisk at få adgang til offerets WhatsApp-konto og stjæle finansielle oplysninger.

Angrebet består af to dele, skriver Newsbit:

1. Ormen overtager WhatsApp-kontoen og sender automatisk nye beskeder til kontaktlisten. Smarte filtre gør, at den undgår virksomhedsprofiler og gruppesamtaler, så spredningen virker mindre mistænkelig.
2. Banking-trojanen (kaldet Eternidade Stealer) installeres samtidig på enheden. Den leder efter bankoplysninger, adgangskoder til fintech-apps og loginoplysninger til kryptobørser og wallets. Disse oplysninger sendes derefter videre til de kriminelle.

Malwaren bruger et usædvanligt kommandosystem. I stedet for en fast server benytter trojanen en på forhånd opsat Gmail-konto. Programmet logger automatisk ind for at hente nye instruktioner via e-mail. Det gør kommunikationen svær at opdage og giver angriberne mulighed for let at sende nye kommandoer.

Hvis Gmail-kontoen ikke kan benyttes, skifter malwaren til en alternativ server.

Ifølge data fra Chainalysis ligger Brasilien på en 5.-plads globalt set, når det kommer til kryptovaluta. Det høje antal kryptoejere gør landet til et attraktivt mål for digitale svindlere, der jagter økonomisk gevinst.

Råd til at undgå at blive offer

Cybersikkerhedseksperterne anbefaler WhatsApp-brugere at:

• Aldrig klikke på links uden at være helt sikre på afsenderen.
• Kontrollere mistænkelige beskeder via en anden kommunikationskanal.
• Være opmærksom på uventede eller kontekstløse beskeder med links.
• Holde smartphones og apps opdaterede.
• Bruge troværdigt antivirussoftware.

Hvis man alligevel bliver ramt af malwaren, bør man straks blokere adgang til bankapps, kryptotjenester og andre finansielle konti.

Jo hurtigere man reagerer, desto mindre er risikoen for økonomisk skade. Sporing af stjålne midler kan hjælpe myndigheder og børser med at fryse mistænkelige wallets.