📱 Зловещий мессенджер: как троян Eternidade распространяется через WhatsApp в Бразилии и почему это опасно 💀
С каждым годом наши смартфоны становятся всё мощнее, удобнее и умнее — но это не только открывает новые перспективы, но и новые двери для опасных угроз. В середине 2025 года исследователи кибербезопасности обнаружили крайне хитрую кампанию, где злоумышленники используют самый популярный мессенджер в мире — WhatsApp — не только для общения, но и для распространения вредоносного программного обеспечения. 📲🔥
Эта вредоносная программа получила название троян Eternidade — и она получила своё имя не случайно. Почему? Об этом мы сейчас подробно расскажем. Эта статья — глубокий разбор того, как работает Eternidade, почему он распространяется именно через WhatsApp, кто стоит за этими атаками, какие опасности он несёт и как защититься от подобного.
🚨 Мессенджер VS вредоносники: кто победит?
Миллиарды людей по всему миру используют мессенджеры каждый день. Многие выбирают WhatsApp из-за его простоты, скорости и шифрования сообщений. Но для злоумышленников это означает:
📌 огромную базу потенциальных жертв;
📌 доверительный канал связи (пользователи привыкли открывать сообщения, не подозревая опасности);
📌 возможность обойти антивирусы и фильтры безопасности, которые часто не анализируют содержимое мессенджера;
🔍 В 2025–2026 годах исследования показали, что злоумышленники адаптировали свои техники и стали использовать социальную инженерию (искусство обмана человека), чтобы распространять очень сложные угрозы прямо через сообщения WhatsApp.
🧟♂️ Кто такие злоумышленники за Eternidade?
На сегодняшний день безопасность связывает кампанию с операторами из Бразилии, которые используют WhatsApp как свой основной канал доставки. Их подход заметно отличается от классических «фишингов» и «спама»: здесь злоумышленники делают ставку не на количество, а на качество — внимательно подбирают тексты, ссылки и поведенческие триггеры, чтобы обмануть пользователей так, как никто раньше. 💡
📊 По данным исследователей, кампания не выглядит как массовая атака «всем подряд» — она нацелена на определённые регионы и аудитории, с учётом языка, культурных особенностей и типичных поведенческих моделей пользователей WhatsApp. Это делает её куда более опасной, поскольку многие люди просто не ожидают, что обычное сообщение от знакомого контакта может нести угрозу. 📍
🪤 Как выглядит нападение через WhatsApp
Чтобы понять всю опасность, представим ситуацию, знакомую большинству: вы получаете сообщение от знакомого на WhatsApp с текстом вроде:
«Ei, olha esse vídeo que acabei de encontrar! É hilário 😂 https://bit.ly/…»
💬 Или:
«Tem alguém ligando pra você agora! Clique aqui para visualizar a chamada perdida 📞»
Такие сообщения выглядят безобидно: короткие, эмоциональные, с ссылкой. Человек кликает — и вот тут начинается настоящая проблема 👇
📌 Ссылка ведёт не на забавное видео и не на пропущенный звонок, а на сайт-посредник, который незаметно загружает на устройство жертвы троянскую программу Eternidade. Эта программа оформлена так, что она выглядит как легитимное приложение или обновление — но на самом деле это скрытая вредоносная программа. 🦠
🧠 От ретро-мемов до скрытой угрозы: что делает Eternidade?
Когда вредоносное ПО попадает на устройство, оно может делать несколько опасных вещей:
🔹 Сбор данных — собирает телефонную книгу пользователя, историю звонков, SMS, переписки, уведомления;
🔹 Слежка — активирует микрофон, записывает звук вокруг устройства;
🔹 Перехват сообщений — считывает сообщения из мессенджеров, включая входящие OTP (одноразовые пароли);
🔹 Финансовая кража — отправляет фальшивые SMS с банковскими кодами, перехватывает подтверждения;
🔹 Автоматическое распространение — сама отправляет вредоносные сообщения контактам жертвы, чтобы заразить и их устройства.
Это далеко не полный список — такие трояны часто обладают модулями, которые могут расширяться в зависимости от желания злоумышленника.
🕵️♂️ Самораспространение — самая хитрая часть схемы
Одним из самых коварных элементов Eternidade является то, что он не просто устанавливается на устройство и скрывается. Он сам развивается и сам распространяется.
Вот как это работает:
- Троян устанавливается на телефон жертвы.
- Он получает доступ к списку контактов.
- Автоматически он формирует сообщения, похожие на стихи, шутки, личные послания — чтобы обмануть друзей и знакомых.
- Эти сообщения отправляются по всем контактам жертвы.
То есть Trojan работает как «самораспространяющаяся инфекция» 📈 — только не вирус в классическом понимании, а вирус цифрового поведения.
💭 Это похоже на эпидемию: один контакт заражает другого, и дальше цепочка идёт всё шире и шире.
📱 Почему WhatsApp — идеальная среда для подобных атак
WhatsApp — один из самых популярных мессенджеров в мире. В Бразилии он особенно распространён: десятки миллионов человек используют его ежедневно, даже для малого бизнеса, служб поддержки и личной переписки. 🇧🇷
Проблема в том, что пользователи WhatsApp:
✔️ открывают сообщения быстро;
✔️ доверяют коротким ссылкам от знакомых;
✔️ редко перепроверяют их источник;
✔️ воспринимают сообщения как безопасную среду.
А злоумышленники используют это в своих интересах: чем больше доверие — тем проще обойти защиту.
📊 Как троян обходит защитные фильтры
Современные мобильные системы безопасности пытаются анализировать приложения по подписи, по поведению и по сигнатурам известных угроз. Но Eternidade работает иначе:
🔍 Он прилетает не через Google Play или официальные репозитории;
🔍 Он не подписан явным вредоносным ключом;
🔍 Он устанавливается через серый канал — через браузер, через ссылку, через мессенджер.
Это делает его крайне сложным для обнаружения простыми антивирусными программами. Многие пользователи так и не узнают, что их устройство заражено, пока не начнётся активное распространение.
🧠 Что предупреждают исследователи
Эксперты по цифровой безопасности предупреждают:
❗ Не все угрозы приходят через скоростные вспышки и шумные атаки — есть тихие, но систематические кампании, которые действуют месяцами.
❗ Пользователи редко относятся серьёзно к сообщениям с короткими ссылками от знакомых — и это высокая уязвимость.
❗ Современные трояны не просто воруют данные — они анализируют среду, адаптируются, расширяют свои функции и могут обходить защиту.
🛡️ Как защититься от Eternidade и подобных угроз
Даже если атака кажется далёкой и необычной, есть проверенные способы снизить риск:
✔️ 1. Никогда не переходите по подозрительным ссылкам
Особенно если они ведут на неизвестные сайты или завлекают вас «быстрым решением» или «смешным видео».
✔️ 2. Не скачивайте приложения вне официальных магазинов
📲 Приложения должны устанавливаться только через безопасные каналы, такие как Google Play, App Store или официальные сайты.
✔️ 3. Включайте многоступенчатую аутентификацию
🔐 Это защитит аккаунты, даже если устройство частично скомпрометировано.
✔️ 4. Используйте надёжные антивирусные программы
Такие системы могут анализировать поведение приложений, а не только их цифровые подписи.
✔️ 5. Обучайте близких и сотрудников
💡 Многие заражения происходят из-за простой невнимательности — поэтому обучение безопасности должно быть у всех.
📌 Итог — урок для всех
📍 Вредоносные программы давно перестали быть чем-то из фильмов — они реальны, они сложны и могут использовать самые неожиданные каналы распространения.
📍 Поведение, которое мы считаем безопасным — например, открытие сообщения в WhatsApp — может использоваться против нас.
📍 Троян Eternidade — это не просто код, это символ современной кибервойны: где доверие превращается в риск, а сообщения — в оружие.
- Хотите ещё полезных статей? Подпишитесь на нашу рассылку — раз в неделю лучшие материалы .
- Чтобы первыми получать аналитику, кейсы и практические инструкции.
- Получайте еженедельный дайджест с проверенными решениями для вашей работы.
- Подписка бесплатна и её легко отменить. Присоединяйтесь!