TIC: Perigo a vista com novo vírus que se espalha no WhatsApp no Brasil e ameaça senhas bancárias

A empresa de cibersegurança Trend Micro identificou um vírus que está se espalhando "rapidamente" no Brasil pelo WhatsApp, aplicativo de mensagens da Meta 

Segundo investigação recente feita pela empresa, hackers estão promovendo uma campanha que utiliza software malicioso (malware) para roubar dados bancários de usuários e empresas brasileiras. 

O golpe ocorre da seguinte forma: um malware denominado de sorvepotel é enviado por WhatsApp em forma de arquivos zip, com nomes como "RES-20250930_112057.zip" ou "ORCAMENTO_114418.zip". 

"Curiosamente, a mensagem de phishing que contém o anexo de arquivo malicioso requer que os usuários a abram em um desktop, sugerindo que os agentes de ameaças podem estar mais interessados em atingir empresas do que consumidores", afirmam os analistas da Trend Micro.

Phishing é uma tática em que criminosos se passam por empresas, instituições ou pessoas confiáveis para enganar usuários e obter informações confidenciais, como senhas, dados bancários ou números de cartão de crédito. 

Além do WhatsApp, o sorvepotel também é divulgado por e-mail. Nesse caso, a mensagem apresenta, no assunto, palavras que fazem referência a temas financeiros, como "Comprovante" ou "Documento". 

Uma vez que o usuário cai no golpe e abre o arquivo, executando o conteúdo da pasta que estava no formato zip, o vírus se instala no sistema do usuário e ativa outros malwares. A situação se torna ainda mais crítica se o WhatsApp Web do usuário estiver aberto, diz a empresa de cibersegurança. 

Nessa situação, segundo o estudo publicado no dia 3 de outubro, o malware automaticamente envia o arquivo malicioso para contatos e grupos do WhatsApp. Isso pode prejudicar o usuário de duas formas:

• Se os contatos também executem o malware, eles passarão pelo mesmo problema; 
• Devido ao envio em massa do arquivo, o aplicativo da Meta pode identificar a atividade como spam e suspender a conta do usuário. 

Segundo a empresa de cibersegurança, o alerta é grave, pois o malware pode espionar a atividade do usuário no navegador, inclusive o acesso e o uso de senhas em bancos. 

Além disso, o sorvepotel pode se passar por sites e aplicativos bancários reais, com links falsos para capturar senhas e códigos, além de sobrepor telas falsas, bloqueando o uso do mouse e teclado da vítima com mensagens falsas de atualização de sistema. 

De acordo com o estudo, os principais alvos do malware são Banco do Brasil, Bradesco, Caixa Econômica Federal, Itaú Unibanco, Mercado Pago, Banco do Nordeste, Santander e Sicredi, além de instituições de criptoativos. 

Procurada pelo Valor, a Meta afirmou que independentemente do serviço de mensagens só se deve clicar em links ou abrir arquivos de pessoas conhecidas e confiáveis. 

"Estamos sempre trabalhando para tornar o WhatsApp o lugar mais seguro para a comunicação privada, e é por isso que criamos camadas de proteção que oferecem mais contexto sobre com quem você está conversando ao receber uma mensagem de alguém que você não conhece – além de proteger suas conversas pessoais com a criptografia de ponta a ponta”, afirmou a empresa, sem esclarecer se está tomando alguma medida para combater o espalhamento do vírus. 

Recomendações de segurança 

A Trend Micro dá as seguintes orientações para os usuários não caírem nos golpes: 

• Não abrir arquivos compactados no formato ZIP recebidos pelo WhatsApp, mesmo que enviados por contatos conhecidos; 
• Evitar baixar qualquer arquivo no computador sem certeza de sua procedência e desativar o download automático de mídias no aplicativo de mensagens, prática que pode facilitar a entrada de arquivos maliciosos no dispositivo.

No caso das empresas, as recomendações incluem promover a educação e conscientização dos funcionários sobre golpes digitais, bloquear a transferência de arquivos por aplicativos de mensagens e estabelecer políticas claras de cibersegurança voltadas ao uso de plataformas como o WhatsApp no ambiente corporativo.

Fonte: Valor (11/10/2025)