Atualizado em 14/10/2025

Malware “sorvepotel” finge ser sites e aplicativos de bancos e pode roubar dados de usuários e empresas, alerta Trend Micro

Um novo vírus está se disseminando rapidamente pelo WhatsApp no Brasil, segundo alerta da empresa de cibersegurança Trend Micro. O malware, batizado de “sorvepotel”, tem como objetivo roubar dados bancários de usuários e empresas, e pode se passar por sites e aplicativos reais de instituições financeiras.

Como o golpe funciona

De acordo com a investigação da Trend Micro, o vírus chega às vítimas por meio de arquivos compactados (ZIP) enviados via WhatsApp, com nomes como “RES-20250930_112057.zip” ou “ORCAMENTO_114418.zip”.
As mensagens enganosas pedem que o arquivo seja aberto em um computador, o que indica que os hackers miram especialmente ambientes corporativos.

O golpe é uma forma de phishing, tática em que criminosos se passam por pessoas ou instituições confiáveis para enganar usuários e obter informações confidenciais — como senhas, dados bancários e números de cartão de crédito.

O malware também é disseminado por e-mail, em mensagens com assuntos como “Comprovante” ou “Documento”. Ao abrir o arquivo e executar o conteúdo, o vírus se instala no computador e passa a ativar outros malwares.

Risco aumenta com o WhatsApp Web aberto

A Trend Micro explica que a situação se torna ainda mais grave se o WhatsApp Web estiver aberto. Nessa condição, o vírus envia automaticamente o arquivo infectado para contatos e grupos do usuário, ampliando o alcance da contaminação.

O comportamento pode gerar dois problemas principais:

• Contatos da vítima também executam o malware e têm seus dispositivos comprometidos;
• O WhatsApp pode interpretar o envio em massa como spam e suspender a conta do usuário.

Bancos e plataformas entre os principais alvos

O estudo da Trend Micro, publicado em 3 de outubro, identificou que o “sorvepotel” consegue espionar a atividade do navegador, capturando senhas e informações de login.
O vírus ainda simula páginas de bancos com links falsos e sobrepõe telas fraudulentas, bloqueando o mouse e o teclado com mensagens de “atualização do sistema”.

Entre os principais alvos estão Banco do Brasil, Bradesco, Caixa Econômica Federal, Itaú Unibanco, Mercado Pago, Banco do Nordeste, Santander e Sicredi, além de instituições de criptoativos.

O que diz o WhatsApp

Em nota, a Meta, dona do WhatsApp, reforçou que os usuários devem abrir apenas arquivos e links enviados por pessoas conhecidas e confiáveis.

“Estamos sempre trabalhando para tornar o WhatsApp o lugar mais seguro para a comunicação privada, e é por isso que criamos camadas de proteção que oferecem mais contexto sobre com quem você está conversando — além de proteger suas conversas pessoais com a criptografia de ponta a ponta”, afirmou a empresa.

A Meta, no entanto, não esclareceu se está tomando medidas específicas para conter a disseminação do vírus.

Como se proteger

A Trend Micro divulgou recomendações para evitar contaminações:

• Não abrir arquivos ZIP recebidos pelo WhatsApp, mesmo que enviados por contatos conhecidos;
• Evitar baixar arquivos de procedência duvidosa e desativar o download automático de mídias no aplicativo;
• Para empresas, bloquear o envio de arquivos via aplicativos de mensagens e educar funcionários sobre golpes digitais;
• Adotar políticas de cibersegurança corporativa claras, especialmente no uso de plataformas de comunicação.

A empresa ressalta que a prevenção ainda é a principal forma de defesa contra ataques que exploram a engenharia social e a distração dos usuários.

Fonte: Com informações de Trendmicro e Valor Globo.

Nossos canais de comunicação:

https://linktr.ee/sulminastv

Entre no nosso
grupo de WhatsApp