Um novo vírus no WhatsApp está se espalhando rapidamente entre usuários brasileiros e tem como principal alvo o roubo de senhas bancárias e dados financeiros. A ameaça foi identificada pela empresa de cibersegurança Trend Micro, que alertou para o risco de que o malware possa se disfarçar de mensagens legítimas enviadas por empresas conhecidas, aumentando as chances de infecção.
Segundo o relatório, o golpe utiliza técnicas de phishing — método no qual criminosos se passam por instituições confiáveis para enganar usuários e obter informações sigilosas, como senhas, números de cartão de crédito e dados bancários. A infecção ocorre por meio de um arquivo malicioso enviado via WhatsApp, e em alguns casos, também por e-mail.
Como o vírus se espalha pelo WhatsApp
O golpe começa quando o usuário recebe uma mensagem com um arquivo compactado em formato ZIP, acompanhado de um título que remete a comprovantes ou documentos de empresas conhecidas. Ao clicar e abrir o arquivo, o vírus executa um código que instala automaticamente o malware espião no sistema do dispositivo.
De acordo com a Trend Micro, a situação é ainda mais grave se o WhatsApp Web estiver aberto durante o processo de infecção. Nesse cenário, o vírus ganha acesso ampliado ao navegador, podendo capturar cookies, credenciais de login e dados bancários digitados em sites de instituições financeiras.
A empresa destaca que o malware tem capacidade de se replicar automaticamente, enviando o arquivo malicioso para os contatos e grupos da vítima. Assim, o vírus se propaga de duas maneiras:
-
se os contatos abrirem o arquivo, também serão infectados;
-
e, pelo envio em massa, o WhatsApp pode interpretar o comportamento como spam e suspender a conta do usuário.
Vírus pode roubar dados e espiar atividades bancárias
O novo vírus é classificado como grave por especialistas. Além de capturar informações pessoais, ele é capaz de espionar a atividade do usuário no navegador, monitorando acessos e registrando cada tecla digitada (keylogger). Isso permite que hackers obtenham logins e senhas de bancos, lojas virtuais e redes sociais sem que o usuário perceba.
A Trend Micro relatou que os principais alvos do malware são grandes bancos brasileiros, incluindo Banco do Brasil, Caixa Econômica Federal, Itaú Unibanco, Bradesco, Santander e Mercado Pago. Há também registros de tentativas de invasão contra clientes de fintechs e instituições de pagamento.
Além disso, o vírus pode ser disseminado por sites falsos de bancos e aplicativos bancários clonados, que pedem atualizações de cadastro ou redirecionam o usuário para páginas fraudulentas. Em muitos casos, o golpe é acompanhado de uma mensagem como “atualize seu aplicativo bancário” ou “verifique uma transação suspeita”, induzindo o usuário ao erro.
O que dizem os especialistas
De acordo com a Trend Micro, o código do malware é sofisticado e demonstra um foco mais estratégico. “Curiosamente, a mensagem de phishing que contém o anexo do arquivo malicioso requer que o usuário abra em um desktop. Isso mostra que os agentes de ameaça estão mais interessados em atingir empresas do que consumidores individuais”, afirmam os analistas da empresa.
A companhia também alertou que o malware usa técnicas avançadas de disfarce, o que dificulta sua detecção por antivírus convencionais. Ele pode operar de forma silenciosa por semanas, até que o usuário perceba movimentações suspeitas em sua conta bancária ou acessos não reconhecidos em aplicativos.
Procurada, a Meta, controladora do WhatsApp, afirmou em nota que atua continuamente para combater a propagação de vírus e que a plataforma investe em novas camadas de segurança.
“Estamos sempre trabalhando para tornar o WhatsApp o lugar mais seguro possível para comunicação privada. Criamos proteções que ajudam a identificar mensagens de fontes desconhecidas e incentivamos os usuários a nunca baixar arquivos de origem duvidosa”, disse a empresa.
Recomendações de segurança
A Trend Micro divulgou uma série de orientações para evitar infecções pelo novo vírus no WhatsApp:
-
Não abrir arquivos compactados em formato ZIP recebidos por WhatsApp, mesmo que enviados por contatos conhecidos.
-
Evitar baixar arquivos sem verificar a procedência e desconfiar de mensagens com links para “comprovantes” ou “documentos”.
-
Manter o antivírus atualizado e evitar o uso do WhatsApp Web em computadores públicos ou compartilhados.
-
Verificar sempre o endereço dos sites bancários antes de inserir senhas e não clicar em links recebidos por mensagens.
-
No caso de empresas, é recomendável capacitar funcionários sobre golpes digitais e estabelecer políticas internas de cibersegurança voltadas a plataformas de comunicação corporativa.
Como se proteger se já foi vítima
Caso o usuário perceba atividades estranhas, como envio automático de mensagens, alteração de senhas ou transações bancárias não reconhecidas, deve agir imediatamente:
-
Desinstalar o WhatsApp e reinstalar após limpar o dispositivo com um antivírus atualizado;
-
Trocar todas as senhas de e-mail, bancos e redes sociais;
-
Ativar autenticação em dois fatores;
-
e, se necessário, bloquear temporariamente contas bancárias e notificar o banco sobre o possível vazamento de dados.
Um alerta crescente no Brasil
O Brasil está entre os países mais afetados por malwares financeiros via aplicativos de mensagem. Segundo dados da Trend Micro, o número de ataques do tipo cresceu 47% em 2025, impulsionado pela popularidade do WhatsApp, que hoje ultrapassa 180 milhões de usuários ativos no país.
Com a sofisticação dos golpes e o aumento do uso do aplicativo em contextos profissionais, especialistas reforçam que educação digital e atenção redobrada são as melhores defesas.
“O novo vírus no WhatsApp é um exemplo de como o cibercrime evolui. Ele explora a confiança entre contatos e a distração cotidiana dos usuários. A segurança depende, antes de tudo, da cautela com o que se clica e do cuidado com as informações pessoais”, conclui a Trend Micro.
