Olhar Digital > Segurança e Privacidade > Vírus que se espalha pelo WhatsApp pode roubar dados bancários

Vírus que se espalha pelo WhatsApp pode roubar dados bancários

Malware usa informações como fuso horário, idioma e até formato de data e hora do computador para identificar se a vítima está no Brasil
Alessandro Di Lorenzo17/10/2025 10h00
whatsapp web
Campanha abusa da confiança social e da automação para se espalhar (Imagem: Antonio Salaverry/iStock)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email
WhatsApp Logo
Tudo sobre WhatsApp
ver mais

A Kaspersky anunciou que já bloqueou mais de 62 mil tentativas de ataque utilizando o Maverick, um novo trojan bancário voltado a usuários brasileiros. O vírus infecta o computador através de arquivos de atalho do Windows, se espalhando através do WhatsApp Web.

Segundo a empresa de segurança cibernética, todas as ocorrências foram registradas neste mês de outubro. A descoberta indica que existe uma campanha de ataques sendo realizada neste momento com foco no Brasil.

Exemplo de Mensagem usada para espalhar o malware (Imagem: divulgação/Kaspersky)

Vírus é capaz de identificar se a vítima está no Brasil

Segundo os pesquisadores da Kaspersky, o vírus usa informações como fuso horário, idioma do sistema e até formato de data e hora do computador para identificar se a vítima está no Brasil. Após a confirmação, o ataque prossegue.

A infecção ocorre totalmente na memória do computador, o que dificulta a detecção por ferramentas de segurança. O arquivo de atalho (LNK) é entregue por um arquivo ZIP espalhado pelo WhatsApp e, após instalado, busca acessar um dos bancos ou corretoras de criptomoedas monitoradas pelo Maverick.

brasil ataque hacker
Foco dos cibercriminosos está no Brasil (Imagem: Novikov Aleksey/Shutterstock)

O que mais chama a atenção no Maverick é sua sofisticação e sua ligação com ameaças anteriores. Ele compartilha partes importantes do código com o Coyote, um trojan que descobrimos em 2024, o que sugere que os criminosos estão evoluindo e reescrevendo seus componentes para torná-los mais perigosos. Além disso, a capacidade de se espalhar automaticamente pelo WhatsApp o torna um worm com potencial de crescimento exponencial, elevando o impacto do golpe. É uma das cadeias de infecção mais complexas que já vimos para um trojan bancário.

Anderson Leite, analista sênior de Segurança da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina

Leia mais

Vários cadeados desenhados no ar na frente de um teclado e uma mão
Hackers buscam roubar dados bancários das vítimas (Imagem: Song_about_summer/Shutterstock)

Como se proteger

  • Em função das similaridades com o Coyote, outro trojan brasileiro que surgiu em 2024, acredita-se que o Maverick seja uma evolução ou projeto paralelo dos mesmos hackers.
  • O vírus também usa criptografia AES-256 para ocultar a lista de bancos alvos do golpe.
  • Essa foi uma característica identificada em uma campanha de ataques recente.
  • A principal orientação para se proteger da ameaça é sempre desconfiar de arquivos recebidos pelo WhatsApp.
  • Também é fundamental nunca clicar em arquivos de atalho .lnk, bem como usar aplicativos de segurança.
Alessandro Di Lorenzo
Colaboração para o Olhar Digital

Alessandro Di Lorenzo é formado em Jornalismo pela Universidade Federal do Rio Grande do Sul (UFRGS) e atua na área desde 2014. Trabalhou nas redações da BandNews FM em Porto Alegre e em São Paulo.

Ícone tagsTags: