WhatsApp-malware steelt crypto- en bankgegevens in razendsnelle aanval

In dit artikel:

Cybersecurityonderzoekers van Trustwave SpiderLabs waarschuwen dat er in Brazilië een nieuwe, snel verspreidende malwarecampagne actief is via WhatsApp. De aanvallers sturen geraffineerde, vervalste berichten die lijken te komen van vertrouwde afzenders — vrienden, overheidsinstanties, bezorgdiensten of investeringsgroepen — om gebruikers te verleiden op een link te klikken. Zodra dat gebeurt, wordt er zowel een kapingsworm als een bankingtrojan geïnstalleerd: de worm kan het WhatsApp-account van het slachtoffer overnemen en de trojan probeert bank‑ en cryptogegevens buit te maken.

De malware communiceert op een onconventionele manier met de aanvallers: in plaats van een vaste commandoserver gebruikt de trojan een geconfigureerd Gmail‑account om periodiek instructies op te halen; bij uitval schakelt de code over naar een alternatieve server. Die aanpak maakt detectie en blokkade lastiger voor verdedigers.

Brazilië is volgens Chainalysis wereldwijd een van de landen met de hoogste cryptoadoptie, wat het aantrekkelijk maakt voor financieel gemotiveerde cybercriminelen. Experts adviseren gebruikers om geen onbekende links te openen, twee‑factor‑authenticatie te gebruiken, apps en besturingssystemen up‑to‑date te houden en bij vermoeden van besmetting onmiddellijk toegang tot bank‑ en cryptodiensten te laten blokkeren. Vroegtijdig melden en het traceren van gestolen fondsen kan helpen dat exchanges of autoriteiten verdachte wallets bevriezen.

De originele publicatie bevatte ook een commerciële aanbieding voor een Bitvavo‑welkomstbonus (10 XRP).