Novo vírus se espalha via WhatsApp e ameaça senhas bancárias no Brasil

Foto de Welbert Lucas de Oliveira Welbert Lucas de Oliveira16/10/2025
Novo vírus via WhatsApp - Imagem: Reprodução.
Novo vírus via WhatsApp - Imagem: Reprodução.

A segurança digital dos usuários brasileiros está sob alerta: um novo vírus chamado Sorvepotel vem se propagando via WhatsApp Web e tem como alvo principal roubo de credenciais bancárias e controle dos dispositivos infectados.

Segundo pesquisas de empresas de cibersegurança, o Brasil concentra a maioria dos casos detectados, o que evidencia a gravidade da ameaça para o ambiente digital nacional.

Esse tipo de ataque representa uma escalada no uso de malware e técnicas de engenharia social para invadir contas bancárias, acesso remoto a computadores e propagação automática para contatos e grupos.

Este artigo traz detalhes sobre o funcionamento do Sorvepotel, dados de difusão, riscos envolvidos e medidas de proteção recomendadas.

O que é o vírus Sorvepotel e como ele age no WhatsApp

Sorvepotel é o nome dado à campanha de malware que opera por meio de mensagens no WhatsApp contendo anexos (normalmente arquivos ZIP) ou links disfarçados como documentos legítimos (recibos, orçamentos, comprovantes). Quando o usuário baixa e executa o arquivo no computador, inicia-se o ataque.

Dentro desses arquivos ZIP costuma haver um atalho do tipo .LNK (formato comum do Windows). A execução desse atalho estabelece conexão com servidores remotos e instala um trojan que monitora a navegação da vítima, especialmente quando acessa sites bancários ou de criptomoedas.

A partir daí, o malware pode:

  • Exibir páginas falsas de bancos (phishing) para interceptar login e senha.

  • Assumir o controle do WhatsApp Web, propagando automaticamente o malware a contatos e grupos.

  • Manter-se ativo no dispositivo por meio de autoexecução ao ligar o computador.

  • Monitorar o comportamento da vítima e agir automaticamente ao detectar navegação em sites financeiros.

Curiosamente, dos 477 casos identificados pela empresa Trend Micro, 457 ocorreram no Brasil — demonstrando que o ataque é fortemente direcionado ao país.

O nome “Sorvepotel” tem origem no uso de endereços de servidores com referência a “sorvete no pote” e também é chamado por alguns de “Water Saci” em comunidades de segurança.

Por que o Brasil tem sido alvo preferencial?

Especialistas apontam algumas razões que tornam o Brasil alvo privilegiado desse tipo de golpe:

  1. Alto uso de WhatsApp — o aplicativo é um dos principais meios de comunicação instantânea no país, usado inclusive em ambiente corporativo via WhatsApp Web.

  2. Desatenção do usuário — mensagens com documentos ou comprovantes são transmitidas com frequência no cotidiano, o que facilita o engano e a abertura de anexos suspeitos.

  3. Menor cultura de segurança digital — muitos usuários desconhecem boas práticas de proteção ou não mantêm sistemas atualizados.

  4. Integração de ambientes pessoais e de trabalho — em ambientes corporativos, o uso do WhatsApp Web pode ser combinado com credenciais de trabalho, ampliando danos em escala institucional.

Especialistas alertam que é justamente essa “porta aberta” que cibercriminosos exploram para amplificar o impacto do malware, tanto no âmbito individual quanto corporativo.

Quais riscos essa ameaça representa?

O Sorvepotel oferece riscos severos tanto para usuários comuns quanto para empresas:

  • Roubo de credenciais bancárias e de corretoras — com login e senha, hackers podem movimentar contas, fazer transferências e aplicar golpes.

  • Perda de controle do WhatsApp — o app pode ser usado para enviar spam ou códigos maliciosos em nome da vítima, o que pode levar ao bloqueio da conta.

  • Dano à reputação digital — ao infectar contatos e grupos, o usuário pode gerar desconfiança entre amigos, clientes ou parceiros.

  • Invasão permanente no dispositivo — como o malware pode instalar-se para ser executado com o sistema, interromper a infecção pode ser difícil.

  • Vazamento de dados sensíveis — dados pessoais, documentos, histórico bancário podem ser extraídos e usados para fraude ou extorsão.

Em casos de redes corporativas, a propagação pode atingir múltiplas máquinas e comprometer sistemas internos de forma sistêmica.

Como identificar mensagens suspeitas no WhatsApp

Para evitar ser vítima do Sorvepotel, fique atento a alguns sinais de alerta:

  • Mensagens com anexos (ZIP) ou links enviados por contatos — mesmo conhecidos — sem contexto apropriado.

  • Texto que incita urgência para “baixar agora” ou “ver comprovante”, pressionando pela ação imediata.

  • Erros gramaticais ou grafia estranha, especialmente em remetentes que supostamente são empresas ou instituições.

  • Uso de temas financeiros, de saúde, orçamentos ou comprovantes — “isca” para despertar curiosidade e confiança.

  • Pedidos para compartilhar a mensagem ou arquivo com outros contatos.

  • Mensagens que pedem permissão para sites abrir janelas, acessar arquivos ou instalar software.

Se encontrar mensagens com essas características, não clique, não baixe, não execute — e confirme com o remetente por outro canal se aquilo é legítimo.

O que fazer se você for infectado?

Se tiver indícios de que seu dispositivo foi comprometido:

  1. Desconecte da internet para interromper comunicação com servidores maliciosos.

  2. Faça uma varredura completa com antivírus confiável.

  3. Mude todas as senhas usadas no dispositivo, especialmente bancárias.

  4. Informe seus contatos para que não abram mensagens maliciosas vindas de você.

  5. Altere configurações de WhatsApp Web, remotamente desconectando sessões ativas.

  6. Se necessário, registre boletim de ocorrência digital para formalizar o incidente.

  7. Em casos extremos, formate o dispositivo e reinstale sistema operacional limpo.

Essas medidas ajudam a mitigar dano e evitar propagação futura.

Foto de Welbert Lucas de Oliveira Welbert Lucas de Oliveira16/10/2025
© 2025 - Brasa Notícias - Todos os Direitos Reservados.
Desenvolvido por: Mídia Garden
Botão Voltar ao topo