В WhatsApp обнаружен новый троян для кражи криптовалют

Исследователи кибербезопасности зафиксировали распространение нового вредоносного ПО через WhatsApp, специально разработанного для кражи криптовалютных активов пользователей. Троян маскируется под сообщения от знакомых и государственные программы.

Хакеры используют социальную инженерию, рассылая вредоносные ссылки от имени друзей, фейковых государственных инициатив и инвестиционных чатов. После одного клика троян захватывает контроль над мессенджером и автоматически распространяется по списку контактов жертвы.

Вредоносное приложение загружает дополнительные модули, которые сканируют устройство на предмет установленных банковских приложений и криптокошельков. Программа способна перехватывать данные аутентификации, приватные ключи и seed-фразы от популярных кошельков для цифровых активов.

Наибольшую опасность троян представляет для пользователей в Бразилии, поскольку адаптирован под локальные банки и криптовалютные биржи. Исследователи отмечают, что вирус оптимизирован для работы с бразильскими финансовыми институтами и популярными в регионе торговыми платформами.

Однако угроза может коснуться любого пользователя WhatsApp независимо от географического положения. Злоумышленники постоянно модифицируют код для расширения списка целевых приложений и адаптации под различные юрисдикции и криптовалютные сервисы.

Эксперты по кибербезопасности рекомендуют проявлять особую осторожность при переходе по ссылкам в мессенджерах, даже если они приходят от знакомых контактов. Для защиты криптоактивов следует использовать аппаратные кошельки и избегать хранения больших сумм на мобильных устройствах.