Um golpe virtual de ampla propagação está circulando pelo WhatsApp, gerando alerta entre especialistas em segurança digital no Brasil. Segundo a empresa de cibersegurança Kaspersky, um vírus chamado Maverick tem sido disseminado por mensagens no aplicativo, tendo como principal alvo usuários brasileiros. Esse malware é desenvolvido para roubar dados pessoais e bancários, usando técnicas sofisticadas de disfarce e propagação automática.
Diferente dos golpes tradicionais, que exploram a curiosidade das vítimas, o Maverick é um trojan escondido dentro de um arquivo ZIP aparentemente inofensivo. Esse arquivo contém um atalho (.LNK) que, ao ser aberto, inicia a infecção no computador. O vírus é capaz de identificar o idioma e o fuso horário do sistema, continuando sua ação apenas se estiver configurado para o Brasil, o que evidencia o foco no público brasileiro.
Segundo a Kaspersky, o Maverick consegue driblar as proteções do WhatsApp e do WhatsApp Web, facilitando sua rápida disseminação. Após infectar um dispositivo, o vírus utiliza sessões ativas do WhatsApp Web para reenviar o arquivo malicioso aos contatos e grupos da vítima, ampliando as tentativas de infecção. Somente nos primeiros dez dias de outubro, mais de 62 mil tentativas foram bloqueadas.
Objetivo do vírus
O malware tem como finalidade monitorar a atividade online das vítimas e capturar informações sensíveis. Ele registra teclas digitadas, faz capturas de tela, identifica acessos a sites de bancos e corretoras, e pode exibir páginas falsas idênticas às originais para enganar o usuário e roubar suas credenciais. Além disso, intercepta formulários e obtém tokens de sessão armazenados em navegadores, comprometendo totalmente a segurança do sistema.
Usuários infectados podem notar sinais como mensagens enviadas automaticamente pelo WhatsApp Web, lentidão no computador, janelas inesperadas solicitando senhas, ou alertas do antivírus sobre scripts desconhecidos. Caso isso ocorra, a recomendação é desconectar o dispositivo da internet, fazer uma varredura completa com um antivírus atualizado e alterar todas as senhas, especialmente as de e-mail, WhatsApp e contas bancárias.
Como se proteger
Para evitar esse golpe, o ideal é não abrir arquivos ZIP ou anexos suspeitos, mesmo quando enviados por contatos conhecidos. Confirme o envio por outro meio, como uma ligação ou mensagem externa ao aplicativo. A Meta, responsável pelo WhatsApp, reforça a importância do uso da autenticação em duas etapas, senhas diferentes para cada conta e a realização de backups regulares em dispositivos externos. Também é fundamental manter um antivírus legítimo e atualizado no computador.