A empresa japonesa de cibersegurança Trend Micro alertou, na última quinta-feira (3), sobre o malware SORVEPOTEL, capaz de infectar o WhatsApp* de milhares de brasileiros.
Quando o usuário clica no arquivo, o programa malicioso aproveita sessões ativas do aplicativo para reenviar automaticamente o mesmo arquivo ZIP infectado a todos os contatos e grupos vinculados à conta comprometida, garantindo uma propagação rápida.
Dos 477 casos identificados, 457 ocorreram no Brasil, informou a Trend Micro.
De acordo com os especialistas, o malware chega por meio de mensagens aparentemente comuns, acompanhadas de arquivos compactados ou links disfarçados de recibos, orçamentos e comprovantes. Além do WhatsApp, o malware também se dissemina por e-mails, ampliando o alcance da infecção.
Vários e-mails de phishing têm sido observados distribuindo anexos ZIP com nomes como "COMPROVANTE_20251001_094031.zip", "ComprovanteSantander-75319981.682657420.zip" e "NEW-20251001_133944-PED_1273E322.zip". Os remetentes simulam endereços legítimos e usam assuntos como "Documento de Rafael B", "Zip" ou "Extrato" para induzir os destinatários a abrir os arquivos maliciosos.
Como se proteger?
O WhatsApp recomenda que os usuários só abram links ou arquivos enviados por contatos conhecidos e afirma estar constantemente aprimorando a segurança do aplicativo.
Segundo os pesquisadores, embora os criminosos pareçam mirar principalmente computadores corporativos, eles exploram contas de WhatsApp Web de funcionários, que utilizam os dispositivos tanto para trabalho quanto para acessar mensagens pessoais.
As recomendações para empresas e usuários não cairem no golpe são:
Desativar o download automático de arquivos no WhatsApp.
Limitar os downloads em dispositivos usados para trabalho.
Promover treinamentos internos sobre os riscos de abrir arquivos suspeitos.
Desconfiar de mensagens que solicitam permissões em navegadores.
Confirmar com o remetente, por telefone ou pessoalmente, se o envio do arquivo foi intencional.
*A Meta é classificada na Rússia como uma organização extremista, e suas redes sociais são proibidas em seu território.