- Регистрация
- 03.10.2025
- Сообщения
- 775
Исследователи Trustwave SpiderLabs выявили новый банковский троян, распространяющийся через WhatsApp. Вирус рассылается от имени «друзей» или участников поддельных инвест-чатов, создавая впечатление доверенного источника. Одного клика по полученному файлу достаточно, чтобы троян получил доступ к устройству и контактам.
После установки троян начинает сканировать устройство на наличие криптовалютных приложений и сервисов. Он перехватывает данные при открытии приложений, что позволяет злоумышленникам получить доступ к кошелькам и биржам.
Троян отслеживает такие сервисы, как:
Полученные данные отправляются на удалённые сервера атакующих, что делает возможным кражу криптовалюты и доступ к связанным учетным записям.
Основная кампания сейчас зафиксирована в Бразилии, однако архитектура вируса не привязана к региону. Любой пользователь WhatsApp, получающий файлы от неизвестных контактов или подозрительных групп, может стать жертвой.
Как работает вирус
После установки троян начинает сканировать устройство на наличие криптовалютных приложений и сервисов. Он перехватывает данные при открытии приложений, что позволяет злоумышленникам получить доступ к кошелькам и биржам.
Троян отслеживает такие сервисы, как:
- Binance
- OKX
- Coinbase
- MetaMask
- Trust Wallet
- Ledger Live
- Phantom
- а также ряд других приложений, использующих крипто-авторизацию.
Полученные данные отправляются на удалённые сервера атакующих, что делает возможным кражу криптовалюты и доступ к связанным учетным записям.
Где распространяется атака
Основная кампания сейчас зафиксирована в Бразилии, однако архитектура вируса не привязана к региону. Любой пользователь WhatsApp, получающий файлы от неизвестных контактов или подозрительных групп, может стать жертвой.
Что делать пользователям
- Не открывать вложения и ссылки, полученные от незнакомых или малознакомых контактов.
- Проверять источник информации, даже если сообщение приходит «от друга» — аккаунт мог быть взломан.
- Установить антивирус и не отключать системные предупреждения безопасности.
- Использовать аппаратные кошельки или многофакторную авторизацию для хранения крупных сумм в криптовалюте.