Especialistas em cibersegurança identificaram uma nova ofensiva de malware bancário que utiliza o WhatsApp como principal vetor de disseminação no Brasil, explorando a confiança entre contatos para se espalhar de forma automática. A campanha marca uma evolução nas táticas de golpes digitais ao incorporar características típicas de vermes, capazes de se replicar sem intervenção direta do usuário após a infecção inicial.
De acordo com as análises técnicas, a ameaça chega às vítimas por meio de arquivos compactados enviados via WhatsApp, geralmente acompanhados de mensagens curtas que despertam curiosidade ou passam sensação de urgência. Ao abrir o conteúdo no computador, o usuário ativa um código malicioso que passa a agir em segundo plano.
Uma vez executado, o malware acessa a lista de contatos vinculada ao WhatsApp da vítima e envia automaticamente novas mensagens infectadas, ampliando rapidamente o alcance da campanha. Esse comportamento transforma cada computador comprometido em um ponto ativo de propagação, acelerando a disseminação do ataque.
Além do módulo responsável pela autopropagação, o código malicioso incorpora um trojan bancário já conhecido no cenário brasileiro. Esse componente é projetado para monitorar a navegação do usuário, identificar acessos a sites de instituições financeiras e capturar informações sensíveis, como credenciais, senhas e dados de autenticação.
Embora trojans financeiros não sejam novidade no país, o diferencial dessa campanha está justamente na integração entre roubo de dados e disseminação automática via aplicativo de mensagens, um ambiente amplamente utilizado tanto para fins pessoais quanto profissionais.
Os pesquisadores destacam que o ataque se apoia fortemente em engenharia social, explorando a aparência legítima das mensagens e o fato de elas partirem de contatos conhecidos. Isso reduz a desconfiança e aumenta a taxa de sucesso da infecção.
Diante desse cenário, especialistas alertam para a necessidade de cautela redobrada ao receber arquivos por aplicativos de mensagens, mesmo quando enviados por pessoas conhecidas. Evitar downloads inesperados, manter sistemas atualizados e utilizar soluções de segurança são medidas essenciais para reduzir o risco de infecção por malwares bancários que exploram o WhatsApp como canal de ataque.
