Novo trojan bancário brasileiro se espalha pelo WhatsApp e já teve 62 mil tentativas bloqueadas

Dados recentes da assessoria de imprensa da Kaspersky revelam uma ameaça digital preocupante para os brasileiros: o trojan bancário Maverick, que tem se espalhado via WhatsApp e já teve mais de 62 mil tentativas de ataque bloqueadas só em outubro de 2025. Essa ameaça, direcionada a usuários de 26 bancos e 6 corretoras de criptomoedas, utiliza técnicas avançadas para roubar informações e se propagar automaticamente, ampliando seu alcance de forma rápida e perigosa.

O golpe começa com o envio de um arquivo compactado (.zip) pelo WhatsApp, contendo um arquivo de atalho (.LNK) malicioso. Ao abrir esse arquivo, o trojan verifica se o computador está configurado para o Brasil, analisando fuso horário, idioma e formato de data. Caso as configurações sejam brasileiras, o malware inicia uma infecção complexa que ocorre inteiramente na memória do dispositivo, dificultando sua detecção por antivírus tradicionais.

Uma vez ativo, o Maverick monitora o acesso da vítima a sites bancários e de corretoras, podendo controlar o dispositivo, tirar capturas de tela, registrar teclas digitadas e até usar a conta de WhatsApp da pessoa para enviar mensagens fraudulentas para seus contatos. Essa capacidade de se espalhar automaticamente pelo WhatsApp é um dos fatores que tornam o trojan especialmente perigoso, configurando-o como um worm com potencial de crescimento exponencial.

A análise da Kaspersky também aponta que o Maverick compartilha código e técnicas com o trojan Coyote, detectado no início de 2024, sugerindo que pode ser uma evolução ou um projeto paralelo dos mesmos desenvolvedores. Ambos utilizam o mecanismo de criptografia AES-256 para ocultar a lista de bancos-alvo, o que demonstra a sofisticação e a continuidade das estratégias dos cibercriminosos.

Segundo Anderson Leite, analista sênior da Kaspersky, “o que mais chama a atenção no Maverick é sua sofisticação e sua ligação com ameaças anteriores. Ele compartilha partes importantes do código com o Coyote, o que sugere que os criminosos estão evoluindo e reescrevendo seus componentes para torná-los mais perigosos.”

Para se proteger, a Kaspersky recomenda cautela ao receber arquivos pelo WhatsApp, mesmo de contatos conhecidos, especialmente se forem compactados (.zip). Nunca clique em arquivos de atalho (.LNK) de fontes não confiáveis e utilize soluções de segurança robustas que detectem e bloqueiem ameaças em todas as etapas da infecção. Caso receba mensagens suspeitas, não as encaminhe e avise o contato que as enviou.

Com o avanço das ameaças digitais, especialmente aquelas que exploram redes sociais e aplicativos de mensagens, a atenção redobrada é essencial para proteger dados pessoais e financeiros. Fique atenta e mantenha seus dispositivos sempre atualizados e protegidos.

Para mais informações sobre segurança digital e como proteger sua vida online, acompanhe as atualizações da Kaspersky e outras fontes confiáveis.

Texto gerado a partir de informações da assessoria com ajuda da estagiárIA