Vào ngày 20 tháng 11, theo Cointelegraph, đội ngũ nghiên cứu an ninh mạng SpiderLabs của Trustwave báo cáo rằng một trojan ngân hàng có tên "Eternidade Stealer" đang lây lan trên diện rộng ở Brazil thông qua WhatsApp.
Những kẻ tấn công đã sử dụng các kỹ thuật tấn công xã hội, chẳng hạn như thông báo chương trình chính phủ giả mạo, tin nhắn giao hàng và các nhóm đầu tư, để lừa người dùng nhấn các liên kết độc hại. Sau khi nhấn , phần mềm độc hại đồng thời lây nhiễm thiết bị và chiếm đoạt tài khoản WhatsApp, tự động lây lan sang danh sách liên hệ của nạn nhân. Trojan này có thể quét và đánh cắp thông tin đăng nhập từ nhiều ngân hàng, công ty công nghệ tài chính và sàn giao dịch crypto tại Brazil. Để tránh bị phát hiện, phần mềm độc hại đã sử dụng một tài khoản Gmail được thiết lập sẵn để nhận lệnh thay vì một địa chỉ máy chủ cố định. Các chuyên gia bảo mật khuyên người dùng nên cảnh giác với bất kỳ liên kết nào, ngay cả từ những người liên hệ đáng tin cậy, và cập nhật phần mềm thường xuyên để bảo vệ khỏi các cuộc tấn công như vậy.
