WhatsApp é alvo de malware que assume controle de dispositivos
Trojan, apelidado de Maverick, se propaga por links falsos e visa o acesso a dados bancários
Por: Redação
20/10/2025 • 14:00 • Atualizado
Usuários brasileiros do WhatsApp têm sido alvos de uma campanha em larga escala que espalha um malware chamado Maverick, capaz de assumir controle total de computadores. O vírus se propaga por links em português e arquivos compactados ZIP, seguindo uma estratégia similar a ataques recentes registrados no país.
O ataque começa com um arquivo ZIP que se apresenta como um documento legítimo. Dentro dele, há um arquivo LNK, que funciona como um atalho e não é bloqueado pelos mecanismos de segurança do WhatsApp, permitindo sua execução sem obstáculos.
Reprodução / Securelist
Segundo a Kaspersky, mais de 62 mil tentativas de infecção foram impedidas somente em outubro. A investigação da empresa também identificou conexões entre o Maverick e o trojan Coyote, que tinha como alvo usuários brasileiros para roubo de credenciais bancárias vinculadas a 75 empresas de serviços financeiros.
O Maverick permite ao criminoso monitorar navegadores, capturar telas, registrar teclas digitadas, controlar o mouse, bloquear o acesso a sites bancários e abrir páginas de phishing. Ele ainda instala um aplicativo oculto que mantém total controle da máquina infectada.
Como o ataque ocorre
O golpe começa com o envio de um ZIP que aparenta ser um arquivo inofensivo ou documento bancário. Ele pode ser aberto pelo WhatsApp Web, o que facilita a operação em computadores:
- Ao abrir o arquivo LNK, um script em PowerShell é executado para conectar o dispositivo a um servidor de comando e controle (C2);
- O servidor envia um loader, responsável por instalar outros malwares no computador;
- O loader instala um agente malicioso que utiliza o WPPConnect, ferramenta de automação de códigos do WhatsApp;
- O sistema verifica se a vítima está no Brasil; se não estiver, a operação é abortada;
- A detecção e execução do trojan acontecem em nível de memória, dificultando a identificação por antivírus;
- Especialistas classificam o Maverick como um dos trojans bancários mais sofisticados, devido à facilidade de propagação pelo WhatsApp e ao possível uso de inteligência artificial na criação do código.
Prevenção
Para se proteger, usuários devem:
- Evitar abrir arquivos ZIP de remetentes desconhecidos;
- Desconfiar de documentos enviados por redes sociais;
- Lembrar que bancos não solicitam downloads ou dados por WhatsApp;
- Manter antivírus atualizado no computador e smartphone.
A atenção a esses cuidados é essencial diante de um malware que combina sofisticação técnica com ampla capacidade de disseminação.