O WhatsApp está sendo usado como vetor para uma nova campanha de disseminação de malware no Brasil. Chamado de Maverick, o vírus tem como alvo exclusivo usuários brasileiros. A propagação ocorre por meio de mensagens em português, que levam a links externos com arquivos ZIP.
O Maverick é um trojan de acesso remoto (RAT). Ao ser instalado, permite que o invasor controle o dispositivo da vítima, acesse dados sensíveis e capture informações pessoais e bancárias.
A campanha se destaca pelo foco local. As mensagens maliciosas circulam exclusivamente em português e os links direcionam para arquivos compactados (.zip), que escondem o executável responsável pela infecção. Segundo especialistas, esse formato ajuda a driblar filtros de segurança e antivírus.
A infecção começa com o envio de mensagens automatizadas pelo WhatsApp. Em geral, elas vêm de números brasileiros ou de contatos comprometidos. Os textos apresentam chamadas genéricas como “veja isso”, “promoção imperdível” ou “urgente”.
Ao clicar no link, a vítima é levada a baixar um arquivo ZIP. Dentro dele, há um aplicativo disfarçado, que ao ser executado, instala o Maverick. O vírus então se oculta no sistema e inicia o monitoramento do aparelho.
Depois de ativo, o Maverick consegue:
Com esses dados, os invasores podem aplicar golpes, clonar cartões, invadir contas e fazer movimentações financeiras não autorizadas.
O foco da campanha são aparelhos com Android, devido à maior facilidade de instalação de arquivos fora da Play Store. No iOS, a disseminação é mais difícil, pois o sistema exige validação via App Store.
Usuários que utilizam versões modificadas do WhatsApp, como GB WhatsApp ou similares, também estão mais expostos, pois essas versões ignoram diversas camadas de segurança da versão oficial.
A orientação é clara:
Caso o aparelho seja infectado, é recomendada a formatação completa e a mudança imediata de senhas, especialmente de contas bancárias e redes sociais.
.png)