São Paulo – A Polícia Federal emitiu um alerta sobre um golpe digital que tem como alvo brasileiros que utilizam o WhatsApp. As vítimas recebem uma mensagem contendo um vírus disfarçado em arquivo no formato .zip, com nomes que simulam documentos legítimos, como notas fiscais e contratos. No entanto, ao ser instalado no aparelho, o programa rouba dados bancários.

Quando o usuário abre o arquivo, sem perceber, instala um programa malicioso em seu dispositivo. O vírus se replica automaticamente e envia novos arquivos contaminados para os contatos da vítima no WhatsApp, informou o portal TechMundo.

De acordo com a empresa especializada em segurança digital Kaspersky, a ameaça recebeu o nome de Maverick. O vírus se infiltra no sistema do dispositivo e o infecta de forma semelhante a outros malwares que circularam em 2024, como o Sorvepotel e o Coyote.

Um detalhe curioso é que o malware coleta informações como localização e horário, a fim de confirmar se o dispositivo contaminado está em território brasileiro. O objetivo é roubar dados bancários das vítimas.

Veja como funciona

Quando o arquivo compactado no formato .zip é aberto pelo usuário do WhatsApp, o programa malicioso se espalha automaticamente, enviando novos arquivos infectados aos contatos da pessoa, disfarçados em atalhos do Windows (.lnk).

A mensagem que acompanha o arquivo é redigida de modo a induzir a vítima a abrir o conteúdo no computador, o que permite a instalação do vírus.

Assim que o arquivo é executado, o programa malicioso desativa recursos de segurança, como o Microsoft Defender, e é carregado na memória do sistema. A partir desse ponto, ele atua de maneira quase imperceptível, dificultando sua detecção por antivírus tradicionais.

Como age

O vírus realiza uma verificação inicial para confirmar se a vítima é realmente brasileira, analisando configurações do sistema, como idioma, fuso horário e formato de data.

Quando esses parâmetros coincidem com os padrões do Brasil, o Maverick é ativado e começa a monitorar a digitação, capturar telas (prints) e observar acessos a sites bancários e de corretoras de criptomoedas.

Outra função perigosa é o controle do WhatsApp Web da vítima, usado para enviar automaticamente novos arquivos maliciosos para seus contatos.

Segundo a Kaspersky, a Sophos e a Counter Threat Unit, os arquivos maliciosos costumam chegar com nomes como:

• “COMPROVANTE_20251002_XXXX.zip”

• “RES-20250930_112057.zip”

• “ComprovanteSantander-75319981.682657420.zip”

Como se proteger

Especialistas em cibersegurança recomendam os seguintes cuidados para evitar a contaminação:

• Não abra arquivos ou links desconhecidos, mesmo que enviados por contatos confiáveis.

• Desconfie de anexos compactados recebidos por WhatsApp ou outras plataformas.

• Mantenha softwares antivírus e de segurança sempre atualizados.

• Evite reenviar mensagens suspeitas e informe o remetente em caso de dúvida.

• Ative recursos de proteção do sistema operacional, como bloqueio de execução automática e verificação de integridade de arquivos.

Por que o ataque mira usuários brasileiros?

O Brasil tem mais de 147 milhões de usuários de WhatsApp e WhatsApp Web, o que o torna um dos países mais expostos a ataques dessa natureza.

Uma única infecção é capaz de gerar uma rede de propagação em cadeia, alcançando centenas de pessoas.

Os criminosos exploram esse ecossistema massivo para disseminar o vírus rapidamente e com ampla eficiência.

Especialistas afirmam que o Maverick não é um vírus comum: ele combina criptografia avançada, que protege suas ações e o torna invisível a antivírus tradicionais, com o uso de arquivos .zip aparentemente inofensivos, o que confere aparência de legitimidade à ameaça — sobretudo porque esses arquivos costumam vir de contatos conhecidos da vítima.

Foto: Banco de Imagens