源自TechFlow,一種名為「Eternidade Stealer」的新型銀行木馬正在巴西通過WhatsApp廣泛傳播。根據Trustwave的SpiderLabs的報告,攻擊者利用社交工程手法,例如偽造的政府通知、包裹通知以及投資群組連結,誘使用戶點擊惡意連結。一旦點擊,惡意軟件便會感染設備,劫持WhatsApp帳戶,並自動向受害者的通訊錄聯繫人進行傳播。該木馬能竊取多家巴西銀行、金融科技公司及加密貨幣交易所的登入憑證。為了避免被檢測,惡意軟件使用預設的Gmail帳戶接收指令,而非固定的伺服器地址。安全專家建議用戶對所有連結保持警惕,即使是來自可信聯繫人的連結,並保持軟件更新以防範此類攻擊。