Pesquisadores de segurança alertam para uma nova evolução de ataques cibernéticos que utilizam o WhatsApp como principal vetor de disseminação e que podem ter contado com o apoio de inteligência artificial (IA) para se tornarem mais sofisticados. A análise foi divulgada pela empresa de cibersegurança Trend Micro, que identificou fortes indícios de uso de IA na atualização de um malware voltado especialmente a usuários brasileiros, capaz de enganar antivírus e roubar senhas bancárias. As informações são do G1.
O ataque é uma versão aprimorada de um vírus conhecido como Sorvepotel, detectado inicialmente em outubro. Assim como na campanha original, a ameaça se espalha por meio do WhatsApp Web, assume o controle da conta da vítima e envia automaticamente o arquivo malicioso para seus contatos, ampliando o alcance do golpe. A nova variante, no entanto, apresenta mudanças relevantes em sua estrutura técnica e em sua capacidade de evasão.
Indícios de uso de IA no ataque ao WhatsApp
De acordo com a Trend Micro, a principal novidade está no fato de o malware ter sido reescrito em Python, linguagem diferente da utilizada na versão anterior. Para os pesquisadores, há “fortes indícios circunstanciais” de que ferramentas automatizadas, como modelos de linguagem de grande porte (LLMs) ou sistemas de tradução de código, podem ter sido usadas para acelerar esse processo de adaptação.
Entre os sinais que levantaram essa suspeita estão a melhoria geral na organização e na aparência do código, o uso incomum de emojis na programação e a rapidez com que a nova versão surgiu, mantendo grande similaridade funcional com a anterior. Além disso, o malware agora é compatível com um número maior de navegadores e consegue disparar mensagens de forma mais ágil.
Na prática, os criminosos utilizam o WhatsApp para enviar mensagens que simulam situações comuns do dia a dia, como comprovantes de pagamento ou orçamentos de empresas. O texto costuma induzir a vítima a abrir o arquivo no computador, usando frases como “tenta abrir no computador”. Ao fazer isso, o usuário acaba executando o código malicioso, dando início à infecção.
Como o Sorvepotel infecta o computador
Segundo a Trend Micro, o ataque não explora falhas de segurança no WhatsApp em si, mas se aproveita da confiança do usuário e da integração com o WhatsApp Web. Uma vez iniciado, o malware transforma o computador em uma espécie de “zumbi”, passando a receber comandos remotos dos criminosos.
O funcionamento do ataque segue um padrão já mapeado pelos pesquisadores:
- envio de arquivos que se passam por documentos legítimos, geralmente nos formatos ZIP, PDF ou HTA;
- execução do arquivo pela vítima, que cria uma conexão com a central de comando dos hackers;
- download forçado de um instalador que infecta o dispositivo com o vírus bancário;
- coleta de informações da máquina, como idioma do sistema, uso de antivírus e indícios de acesso a serviços bancários;
- ativação de comandos para criar páginas falsas de bancos, capturar senhas digitadas e realizar capturas de tela.
O malware também vasculha pastas e o histórico de navegação em busca de nomes e acessos relacionados a instituições financeiras. De acordo com a Trend Micro, isso se conecta a uma particularidade do Brasil: o uso frequente de módulos de segurança exigidos pelos bancos, o que facilita a identificação do principal banco utilizado pela vítima.
Além do roubo de credenciais bancárias, há outro risco relevante. Como a conta do WhatsApp Web passa a ser usada para disparar mensagens em massa, a plataforma pode interpretar a atividade como spam, levando ao bloqueio ou banimento da conta da vítima.
Os pesquisadores destacam que, embora o foco pareça ser computadores corporativos, o ataque ocorre muitas vezes quando funcionários acessam contas pessoais do WhatsApp Web em dispositivos de trabalho. Por isso, a Trend Micro recomenda medidas preventivas tanto para usuários quanto para empresas, como desativar downloads automáticos no WhatsApp, restringir downloads em máquinas corporativas, promover treinamentos de conscientização e sempre confirmar por outros meios a legitimidade de arquivos recebidos.
Leia mais:
- Brasileiros estão falando menos de política em grupos de WhatsApp
- Meta pode ser obrigada a suspender novos recursos do WhatsApp na Europa
- WhatsApp vai parar de funcionar em 12 celulares; veja se o seu está na lista
O caso evidencia como o WhatsApp, apesar de não apresentar falhas diretas nesse contexto, tem sido explorado como ferramenta central na cadeia de ataques, e como a possível adoção de IA por criminosos pode tornar golpes digitais cada vez mais rápidos, convincentes e difíceis de detectar.
O post Novo golpe do WhatsApp pode ter usado IA para roubar senhas bancárias apareceu primeiro em Olhar Digital.
Fonte: https://olhardigital.com.br/2025/12/16/seguranca/novo-golpe-do-whatsapp-pode-ter-usado-ia-para-roubar-senhas-bancarias/
