Um novo ataque cibernético está circulando com força no Brasil e acende um alerta para usuários de bancos como Itaú, Santander, Bradesco, Caixa, além de serviços como MercadoPago e Binance. Trata-se do Eternidade Stealer, um trojan bancário que se replica automaticamente pelo WhatsApp, criando uma cadeia de infecção difícil de interromper.
A descoberta foi feita pela Trustwave SpiderLabs, que identificou um nível elevado de sofisticação no ataque – tanto pela forma de disseminação quanto pela capacidade de roubo de dados sensíveis, especialmente informações financeiras.
Como o ataque funciona
O Eternidade Stealer opera em duas frentes:
- Um worm de WhatsApp escrito em Python, capaz de enviar automaticamente mensagens para contatos da vítima;
- Um dropper em formato MSI, que instala um trojan bancário escrito em Delphi.
Assim que o usuário abre o arquivo infectado, o malware:
- Instala vários componentes maliciosos;
- Analisa o sistema em busca de antivírus para tentar neutralizá-los;
- Descriptografa e ativa cargas ocultas (payloads) que iniciam o roubo de dados;
- Varre e extrai informações bancárias, contatos e detalhes técnicos do dispositivo.
O ataque é silencioso e projetado para parecer legítimo: ele adapta o texto, o nome do remetente e até o horário das mensagens enviadas via WhatsApp.
Como agravante, especialistas apontam que este trojan é mais difícil de remover do que outros ataques bancários comuns.
Por que o malware mira o Brasil
O software malicioso só ativa sua carga completa quando identifica o idioma português brasileiro. Com isso, ele maximiza eficiência ao explorar usuários que utilizam bancos digitais e aplicativos financeiros amplamente usados no país.
Os hackers automatizam o envio de mensagens via WhatsApp para ampliar rapidamente a infecção – uma ação em massa que acelera o roubo de listas de contatos e dados bancários.
Escalada dos ataques virtuais no Brasil
Um relatório da NordVPN, obtido pela CNN Brasil, mostra a dimensão do problema: foram 700 milhões de ataques virtuais em apenas 12 meses, o equivalente a 1.379 golpes por minuto no país.
Segundo Marijus Briedis, CTO da NordVPN, o maior perigo é que a vítima quase nunca percebe que foi comprometida: “Os hackers estão melhorando em se manter invisíveis enquanto roubam seus dados em segundo plano.”
O levantamento também aponta os sinais mais comuns de que um dispositivo foi invadido:
- Bateria descarregando rápido;
- Lentidão repentina;
- Consumo anormal de dados;
- Arquivos e apps desconhecidos;
- Reinicializações aleatórias;
- Abertura de apps sem comando;
- Pop-ups mesmo com o navegador fechado;
- Fotos ou gravações surgindo sem explicação.
Quando o telefone está comprometido, alerta Briedis, o risco vai além do desconforto: envolve segurança financeira, privacidade profissional e até roubo de identidade.
Como se proteger
O relatório apresenta recomendações essenciais:
- Mantenha o sistema e aplicativos atualizados;
- Evite carregadores públicos ou cabos desconhecidos;
- Baixe apps apenas de lojas oficiais;
- Em redes Wi-Fi públicas, use VPN;
- Desative Bluetooth e Wi-Fi quando não estiver usando;
- Use senhas fortes, biometria e autenticação multifatorial (MFA).
Se suspeitar de invasão:
- Desconecte o dispositivo da internet imediatamente;
- Troque todas as senhas por outro aparelho;
- Em casos graves, restaure o celular aos padrões de fábrica.
Alerta máximo
Com trojans bancários cada vez mais sofisticados e ataques crescendo em escala industrial, especialistas reforçam a necessidade de atenção total a arquivos recebidos pelo WhatsApp, especialmente quando vêm de contatos com mensagens fora do padrão.
O Brasil, sendo um dos países mais conectados do mundo, continua entre os alvos preferidos dos cibercriminosos, e a prevenção ainda é a ferramenta mais poderosa.
Texto: Redação TI Rio