O vírus Maverick, espalhado pelo WhatsApp, invade contas bancárias e corretoras de criptomoedas com técnicas que são muito sofisticadas. Sendo assim, especialistas o apontam como uma evolução perigosa de trojans anteriores. Com isso, entender seu funcionamento, seus alvos e as formas de proteção é essencial para evitar perdas financeiras e exposição de dados pessoais.
A descoberta do vírus Maverick
Recentemente, a empresa de segurança cibernética Kaspersky publicou um alerta sobre a descoberta de um novo tipo de malware que vem sendo distribuído pelo WhatsApp. Em outras palavras, denominado Maverick, o vírus tem foco em usuários brasileiros e mira diretamente contas bancárias e plataformas de investimento em criptomoedas.
Segundo o relatório inicial que a empresa divulgou, mais de 62 mil tentativas de infecção foram bloqueadas por suas soluções de segurança. Ou seja, esse é um número que revela a gravidade da ameaça e o quanto ela tem se espalhado rapidamente pelo país.
Embora ainda não haja uma estimativa precisa do número de vítimas, os dados levantados mostram que o Maverick representa um dos ataques mais sofisticados que se registrou em território nacional nos últimos anos. Ele faz parte de uma nova geração de trojans bancários que utilizam táticas avançadas para burlar sistemas de proteção, enganar usuários e roubar credenciais sem levantar suspeitas.
A Kaspersky ressalta que o método de disseminação via WhatsApp é especialmente perigoso, pois o aplicativo é amplamente utilizado no Brasil, com mais de 120 milhões de usuários ativos.
Dessa maneira, tal fator facilita a propagação do malware, que se aproveita da confiança entre contatos para se espalhar. Quando o arquivo malicioso chega até a vítima, muitas vezes enviado por alguém conhecido cujo celular já foi comprometido, a chance de o usuário baixar o conteúdo é muito maior.

O foco do vírus Maverick
De acordo com os especialistas da Kaspersky, o Maverick é considerado uma evolução direta de outro malware detectado anteriormente, conhecido como Coyote, que havia sido identificado em 2024. No entanto, o Maverick apresenta aprimoramentos significativos em sua estrutura, tornando-o ainda mais destrutivo e difícil de detectar.
Os criminosos projetaram a nova variante para monitorar o acesso da vítima a 26 instituições bancárias brasileiras, juntamente com 6 corretoras de criptomoedas e uma plataforma de pagamentos digitais. O trojan realiza essa vigilância constante, aguardando o momento em que o usuário faz login em alguma dessas plataformas financeiras para interceptar suas credenciais.
Embora a Kaspersky não tenha revelado os nomes das instituições envolvidas, o padrão observado indica que o vírus ataca bancos de grande porte, fintechs populares e corretoras conhecidas no mercado cripto. Essa abrangência mostra que o objetivo dos criminosos é atingir tanto o público comum quanto investidores com carteiras de alto valor.
Estratégia de ataque direcionada
O Maverick adota uma abordagem bastante seletiva. Antes de realizar a infecção completa, ele verifica se o computador da vítima está configurado em um dos fusos horários do Brasil (entre UTC-5 e UTC-2) e se o idioma do sistema está definido como português. Essa checagem garante que o vírus Maverick afete apenas usuários brasileiros, o que demonstra um planejamento específico para o público do país.
Ao mesmo tempo, essa característica levanta preocupações sobre o potencial de adaptações do malware para outros países de língua portuguesa, como por exemplo Portugal e Angola, ou até mesmo traduzido para novos idiomas no futuro. Isso ampliará seu alcance.
Como funciona o vírus Maverick?
O modo de infecção do vírus Maverick é engenhoso e se aproveita de uma das plataformas de comunicação mais populares do mundo: o WhatsApp. Nesse sentido, a vítima recebe uma mensagem com um arquivo ZIP anexado.
Ele contém um atalho .LNK disfarçado de documento legítimo. O nome do arquivo pode sugerir algo relacionado a um banco, nota fiscal, comprovante de pagamento ou outro tema cotidiano que desperte a curiosidade do usuário.
Assim que o arquivo é aberto, o malware se conecta a um site chamado “sorvetenopote”, que serve como servidor remoto para hospedar o trojan completo. Vale ressaltar que os criminosos utilizam esse domínio apenas como intermediário.
Isso é algo que dificulta a detecção por sistemas de segurança. Depois que o vírus é baixado completamente no computador, ele começa a operar de forma discreta e contínua, coletando informações e monitorando atividades online.
Técnicas de identificação de vítimas
Antes de agir, o Maverick realiza uma análise detalhada do sistema. Ele verifica se a máquina pertence a um usuário localizado no Brasil, usando parâmetros como fuso horário, idioma do sistema e configurações regionais.
Se o computador não atender a esses critérios, interrompe-se o processo de infecção. Essa é uma medida que demonstra a sofisticação e o foco estratégico dos desenvolvedores do vírus.
Navegadores e comportamento monitorado
Uma vez ativo, o Maverick monitora a navegação do usuário em diversos navegadores, incluindo Google Chrome, Mozilla Firefox, Microsoft Edge, Brave e até mesmo o Internet Explorer. Além disso, ele é capaz de observar a atividade em navegadores internos usados por aplicativos bancários. Entre as suas funcionalidades mais perigosas estão:
- Keylogger: registra tudo o que o usuário digita, inclusive logins e senhas;
- Criação de janelas falsas: simula páginas de bancos para roubar credenciais;
- Controle remoto: permite que os invasores manipulem teclado e mouse;
- Captura de tela: registra imagens do que está sendo exibido no monitor;
- Execução de transações: realiza movimentações financeiras sem o conhecimento da vítima.
Todas essas funções tornam o Maverick extremamente perigoso. Isso se deve ao fato de que permitem que os criminosos tenham controle quase total sobre o computador infectado, podendo realizar saques, transferências e operações em corretoras de criptomoedas.
Um perigo que pode ultrapassar fronteiras
Embora o foco inicial seja o público brasileiro, a Kaspersky alerta que o Maverick possui arquitetura modular. Ou seja, pode ser facilmente adaptado para novos idiomas e configurações. Isso significa que, caso os desenvolvedores desejem, o vírus pode rapidamente se espalhar para outros países da América Latina e até da Europa.
Dicas para se proteger do vírus Maverick
Como em qualquer ameaça cibernética, a prevenção é a melhor forma de defesa. Em tal sentido, a Kaspersky já bloqueou mais de 62 mil tentativas de infecção, mas esse número representa apenas os casos identificados por seus sistemas. Muitas outras pessoas podem ter sido atingidas sem sequer perceber.
Use soluções de segurança confiáveis
A primeira medida essencial é contar com um antivírus atualizado e robusto, capaz de identificar e bloquear tentativas de infecção antes que causem danos. Em conjunto à Kaspersky, outras soluções renomadas também podem ser eficazes, desde que mantidas atualizadas e configuradas corretamente.
Evite abrir arquivos suspeitos
O WhatsApp, por ser uma ferramenta com ampla utilização, tornou-se um dos principais meios de disseminação de malware. Portanto, nunca baixe ou abra arquivos ZIP ou LNK que contatos desconhecidos enviaram, e mesmo quando o remetente parecer familiar, é importante confirmar se a mensagem é realmente legítima.
Atenção redobrada a e-mails e links
O vírus Maverick pode também ser distribuído por campanhas paralelas de phishing, com mensagens que simulam comunicações bancárias ou promoções. Evite clicar em links suspeitos e sempre verifique o endereço dos sites que acessa, certificando-se de que começam com “https” e que pertencem realmente à instituição que dizem representar.
Reforce a segurança das suas finanças digitais
Para quem lida com investimentos em criptomoedas, a segurança deve ser ainda mais rigorosa. É recomendável utilizar carteiras físicas (hardware wallets), que armazenam os ativos de forma offline, fora do alcance de trojans como o Maverick. Além disso, habilitar a autenticação em dois fatores (2FA) em todas as contas financeiras é uma prática indispensável.
Educação digital e boas práticas
Por fim, é essencial investir em educação digital. Entender como funcionam os golpes e os métodos usados pelos cibercriminosos ajuda a reconhecer comportamentos suspeitos antes que seja tarde. Empresas e investidores podem, inclusive, recorrer a treinamentos especializados em segurança cibernética para reduzir o risco de ataques.
É possível que o vírus Maverick seja neutralizado?
Os especialistas acreditam que a neutralização completa do vírus Maverick ainda levará algum tempo. Isso porque ele está em constante evolução, com seus desenvolvedores lançando novas versões e modificando o código para driblar sistemas de detecção. No entanto, há motivos para otimismo.
Isso se deve ao fato de que empresas de cibersegurança já estão compartilhando amostras do malware com outras organizações e também atualizando seus bancos de dados para bloquear o vírus Maverick de forma mais eficiente.
Juntamente com isso, a Kaspersky e outras companhias estão colaborando com autoridades no intuito de rastrear a origem do ataque, que provavelmente tem ligação com grupos especializados em crimes financeiros digitais.
A longo prazo, o melhor modo de neutralizar o Maverick será por meio da conscientização dos usuários e da adoção de práticas mais seguras. Nesse sentido, quanto mais pessoas entenderem os riscos e adotarem medidas preventivas, menor será o alcance dessa ameaça.
Em última análise, o vírus Maverick, distribuído pelo WhatsApp, mostra a sofisticação dos ataques digitais no Brasil ao mirar contas bancárias e de criptomoedas. Sendo assim, atualize seu antivírus, evite arquivos suspeitos e adote boas práticas de segurança para proteger seus dados e seu dinheiro.
*com uso de Inteligência Artificial

