Uma nova campanha de malware está a afetar utilizadores através do WhatsApp, com a distribuição de ficheiros ZIP que contêm um atalho (.LNK) malicioso. A ameaça, chamada Maverick, é um novo trojan bancário capaz de assumir o controlo completo do computador, monitorizar navegadores, registar teclas, capturar ecrãs e até exibir janelas de phishing para roubar credenciais.
Apesar de a campanha estar focada em utilizadores brasileiros, a equipa da Kaspersky — que identificou a ameaça — alerta que esta pode expandir-se a nível global.
Trojan verifica localização antes da infeção
O malware propaga-se através de contas sequestradas no WhatsApp, enviando automaticamente mensagens para os contactos da vítima. Antes de completar a infeção, o Maverick verifica o fuso horário, o idioma, a região e o formato de data para garantir que o utilizador se encontra no Brasil, que, atualmente, é o país alvo da operação.
Semelhanças com o trojan Coyote, mas com IA envolvida
O Maverick partilha partes do código com outro trojan bancário brasileiro chamado Coyote, mas os especialistas consideram-no uma nova ameaça, com arquitetura própria e funcionalidades expandidas. Além de explorar vulnerabilidades do sistema, o malware utiliza inteligência artificial para auxiliar na descodificação de certificados e em partes do desenvolvimento do código.
De acordo com os investigadores, o malware monitoriza 26 sites de bancos brasileiros, seis plataformas de câmbio de criptomoedas e um serviço de pagamentos. Até agora, todas as infeções identificadas ocorreram no Brasil, mas a ameaça pode propagar-se para outros países se um utilizador infetado reenviar o ficheiro a contactos internacionais.
Como proteger o teu dispositivo de campanhas como esta
A campanha já foi detetada e bloqueada por soluções de segurança da Kaspersky, que identificaram dezenas de milhares de tentativas de infeção em apenas dez dias.
Os especialistas recomendam máxima cautela ao receber ficheiros pelo WhatsApp, especialmente ZIPs e atalhos. Além disso, como sempre recomendamos no 4gnews, deves utilizar um software antivírus atualizado no teu computador ou smartphone e ativar a autenticação de dois fatores sempre que possível.
O 4gnews disponibiliza ainda guias essenciais sobre proteção digital e listas com os melhores antivírus disponíveis. Confere:
- 6 dicas que todos deveriam seguir para proteger o email contra phishing
- Os 3 melhores antivírus gratuitos de 2025: proteção sem gastar um cêntimo
- Estes são os 5 melhores antivírus pagos de 2025 para quem quer investir em segurança
