Malware “sorvepotel” avança pelo WhatsApp e mira senhas bancárias no Brasil

Um novo golpe digital colocou usuários e empresas brasileiras em alerta. A Trend Micro identificou o malware “sorvepotel”, atualmente disseminado pelo WhatsApp e por e-mails de phishing, com potencial para capturar credenciais bancárias e propagar-se automaticamente pelos contatos da vítima.

Como o ataque acontece

Os cibercriminosos enviam arquivos compactados em formato ZIP com nomes que simulam documentos financeiros, como “RES-20250930_112057.zip” e “ORCAMENTO_114418.zip”. Na mensagem, orientam o destinatário a abrir o anexo em um computador, indício de que o foco pode ser o ambiente corporativo.

Quando o arquivo é extraído e executado, o “sorvepotel” instala-se no sistema, ativa outros códigos maliciosos e, caso o WhatsApp Web esteja aberto, dispara automaticamente o mesmo anexo para contatos e grupos. O comportamento prejudica o usuário de duas maneiras: amplia o alcance do vírus e pode levar à suspensão da conta pelo aplicativo por atividade classificada como spam.

Capacidades do vírus

Segundo a Trend Micro, o malware monitora a navegação, intercepta senhas digitadas e sobrepõe páginas reais de instituições financeiras por telas falsas, bloqueando mouse e teclado com mensagens de “atualização” para capturar dados sensíveis. Entre os principais alvos estão Banco do Brasil, Bradesco, Caixa Econômica Federal, Itaú Unibanco, Mercado Pago, Banco do Nordeste, Santander, Sicredi e empresas de criptoativos.

Posicionamento da Meta

Procurada, a Meta informou que é recomendável abrir links e arquivos apenas de remetentes confiáveis e destacou camadas de segurança do WhatsApp, como avisos sobre mensagens de desconhecidos e criptografia de ponta a ponta. A companhia não detalhou ações específicas contra o “sorvepotel”.

Malware “sorvepotel” avança pelo WhatsApp e mira senhas bancárias no Brasil - Imagem do artigo original

Imagem: Bloomberg via valor.globo.com

Orientações de segurança

A Trend Micro recomenda:

  • Evitar abrir arquivos ZIP recebidos pelo WhatsApp, mesmo enviados por conhecidos;
  • Desativar o download automático de mídias no aplicativo;
  • Confirmar a procedência de qualquer arquivo antes de baixá-lo;
  • Nas empresas, investir em treinamento sobre golpes digitais, bloquear transferências de arquivos por mensageiros e estabelecer políticas claras de cibersegurança.

Manter boas práticas de proteção é essencial para reduzir o risco de invasões e preservar dados financeiros. Se você quer aprofundar seus conhecimentos sobre segurança e finanças, visite a seção Economia do Capital Financeiro e confira outras orientações.

Com informações de Valor Econômico