Maverick, um novo trojan bancário vem se disseminando no Brasil por meio do Whatsapp. Segundo a empresa de segurança Kaspersky, já foram mais de 62 mil tentativas de infecção apenas nas duas primeiras semanas de outubro. O malware se destaca pela sofisticação e por fortes indícios de ligação com o Coyote, outro trojan brasileiro descoberto no início de 2024.
Segundo a análise da Kaspersky, o Maverick representa uma evolução das técnicas criminosas usadas em ataques financeiros no país, combinando métodos avançados de infecção com estratégias de disseminação em massa. O golpe começa quando a vítima recebe, pelo WhatsApp, um arquivo compactado (.zip) contendo um atalho malicioso (.LNK). Ao abrir o arquivo, o malware verifica se o computador está configurado para o Brasil — checando idioma, fuso horário e formato de data — e só então executa o ataque.
Uma vez ativado, o Maverick atua inteiramente na memória do sistema, o que dificulta sua detecção por antivírus tradicionais. A partir daí, ele monitora o acesso da vítima a 26 bancos e seis corretoras de criptomoedas, capturando telas, registrando tudo o que é digitado e até controlando remotamente o dispositivo.
O trojan também é capaz de usar a conta de WhatsApp da vítima para se espalhar automaticamente, enviando mensagens fraudulentas a outros contatos — característica que o transforma em um worm com alto potencial de disseminação.
É importante desconfiar de arquivos compactados (.zip) recebidos pelo WhatsApp, mesmo de contatos conhecidos e não abrir arquivos de atalho (.LNK) enviados por fontes desconhecidas.
