Les utilisateurs brésiliens de WhatsApp visés par une nouvelle attaque de malware qui dérobe des données bancaires et crypto

Au Brésil, des experts en cybersécurité mettent en garde contre une nouvelle campagne de malware qui se propage à grande vitesse via WhatsApp. L’attaque cible surtout les utilisateurs disposant de comptes bancaires et crypto, et recourt à des techniques avancées pour dérober des données personnelles.

Un malware se propage via des messages WhatsApp trompeurs

Des chercheurs de Trustwave SpiderLabs ont découvert que des cybercriminels utilisent de faux messages WhatsApp pour appâter leurs victimes. Ces messages semblent provenir de sources fiables, comme des amis, des organismes publics, des services de livraison ou des groupes d’investissement.

En cliquant sur le lien joint, la victime déclenche à son insu à la fois un ver de prise de contrôle et un cheval de Troie bancaire. Les attaquants peuvent ainsi prendre automatiquement le contrôle du compte WhatsApp de la cible et dérober des données financières.

Comment fonctionne l’attaque : prise de contrôle des comptes et vol de données

L’attaque se compose de deux volets :

1. Le ver prend la main sur le compte WhatsApp et envoie automatiquement de nouveaux messages aux contacts. Grâce à un filtrage astucieux, les comptes professionnels et les discussions de groupe sont ignorés, ce qui rend la propagation plus discrète.
2. Le cheval de Troie bancaire, appelé Eternidade Stealer, s’installe simultanément sur l’appareil. Ce malware recherche des données bancaires, des mots de passe d’applications fintech et des identifiants d’accès aux plateformes d’échange et wallets crypto. Les informations sont ensuite transmises aux criminels.

Des hackers exploitent Gmail pour communiquer en toute discrétion

Le malware s’appuie sur un système de commande inhabituel. Au lieu d’un serveur dédié, le cheval de Troie utilise un compte Gmail préconfiguré. Le logiciel se connecte automatiquement pour récupérer de nouvelles instructions par e‑mail. Cette méthode rend les communications difficiles à détecter et permet aux attaquants de transmettre facilement de nouveaux ordres.

Si le compte Gmail n’est pas disponible, le malware bascule vers un serveur alternatif.

Le Brésil reste une cible de choix pour les cybercriminels

Selon des données de Chainalysis, le Brésil se classe cinquième mondial en matière d’adoption des crypto. Le grand nombre de détenteurs de crypto en fait une cible privilégiée pour des criminels numériques en quête de gains financiers.

Conseils pour éviter d’être victime

Les experts en cybersécurité recommandent aux utilisateurs de WhatsApp :

• Ne cliquez jamais sur un lien sans vérifier, même s’il semble provenir d’une connaissance.
• Vérifiez les messages suspects par un autre canal de communication.
• Méfiez‑vous des messages inattendus ou hors contexte contenant des liens.
• Maintenez vos smartphones et applications à jour en permanence.
• Utilisez un antivirus fiable.

Si vous êtes tout de même victime du malware, bloquez immédiatement l’accès à vos applications bancaires, services crypto et autres comptes financiers. Plus l’intervention est rapide, plus le risque de pertes financières diminue. Le traçage des fonds volés peut aider les autorités et les plateformes d’échange à geler des wallets suspects.