Um novo alerta de cibersegurança foi emitido no Brasil após a empresa Trend Micro identificar um vírus em rápida expansão por meio do WhatsApp. O malware, batizado de “sorvepotel”, está sendo disseminado por hackers em campanhas de phishing com o objetivo de roubar dados bancários de usuários e empresas brasileiras. O golpe também circula por e-mail e representa uma ameaça crescente ao sistema financeiro nacional.
Segundo o relatório da Trend Micro, o ataque começa com o envio de arquivos compactados em formato ZIP por mensagens no WhatsApp, com nomes como “RES-20250930_112057.zip” ou “ORCAMENTO_114418.zip”. A estratégia exige que o destinatário abra o anexo em um computador, o que indica um foco maior em empresas do que em usuários comuns. Ao abrir e executar o conteúdo, o malware se instala no sistema, ativa outros vírus e inicia a coleta de dados sigilosos.
O perigo se intensifica quando o WhatsApp Web está aberto. Nessa situação, o “sorvepotel” replica automaticamente o arquivo malicioso, enviando-o a contatos e grupos da vítima. Além de espalhar o vírus em cadeia, essa atividade pode levar à suspensão da conta por comportamento suspeito. Paralelamente, os criminosos exploram e-mails com assuntos que remetem a finanças, como “Comprovante” ou “Documento”, para enganar ainda mais usuários.
Após a infecção, o malware espiona a navegação no navegador, interceptando senhas e acessos a sites bancários. Ele ainda pode criar páginas falsas de instituições financeiras e sobrepor telas fraudulentas sobre o sistema, bloqueando mouse e teclado enquanto exibe mensagens de “atualização de sistema”. Os principais alvos são grandes instituições como Banco do Brasil, Itaú, Bradesco, Caixa Econômica, Santander, Mercado Pago, Banco do Nordeste e Sicredi, além de plataformas de criptoativos.
A Meta, dona do WhatsApp, recomendou cautela e ressaltou a importância de abrir arquivos e clicar em links apenas de remetentes confiáveis. A empresa afirmou que mantém camadas de segurança para proteger as conversas, como a criptografia de ponta a ponta e alertas sobre mensagens de contatos desconhecidos, mas não informou se adotará medidas adicionais para conter a disseminação do malware.
O caso acende um alerta sobre a crescente sofisticação dos golpes digitais no Brasil e reforça a necessidade de usuários e empresas adotarem práticas rigorosas de cibersegurança, especialmente no uso de aplicativos de mensagens e e-mails corporativos.
