Casos registrados recentemente envolvendo um malware causaram apreensão entre os usuários de WhatsApp no Brasil. O arquivo é danoso e pode ser identificado seguindo alguns passos.

O que aconteceu

Chamado de "Sorvepotel", o malware foi detectado em aparelhos de mais de 450 usuários. O usuário recebe uma mensagem phishing com arquivo em ZIP disfarçados de comprovantes de pagamento ou orçamentos de serviços.

Quando o usuário baixa o arquivo e extrai dentro do computador, o malware se instala. O atalho malicioso rouba a sessão no WhatsApp, envia cópias de si mesmo para contatos e pode bloquear contas e serviços de empresas.

Malware é qualquer programa ou código que prejudique, roube, controle ou espione aparelhos e redes. Os malwares são criados com um propósito danoso, visando o prejuízo ao destinatário.

Programa malicioso infecta o aparelho, modificam ou apagam arquivos. Em alguns casos, eles se disfarçam como programas inofensivos, como é o caso do cavalo de troia, que ao ser instalado, rouba dados e libera acessos.

Eles chegam por e-mail falso, mensagem em aplicativos ou links suspeitos. Podem ser baixados ao acessar arquivos enviados por contatos estranhos, sites piratas, ou páginas clonadas de bancos ou lojas. Em últimos casos, eles também se espalharam pelo WhatsApp, enviando cópias dos arquivos para contatos das vítimas.

Empresas também podem ser afetadas. Elas podem ter seus sistemas inteiros comprometidos, as operações interrompidas e prejuízos milionários em transferências.

Exemplo:

"Olá joão, detectamos uma transferência em sua conta. Clique no link abaixo para ver o comprovante e conferir a quantia. Prazo: 24 horas."

Geralmente a mensagem é enviada por um contato estranho. O envio vem com um arquivo ZIP anexado com um atalho. Caso seja aberto no computador, ele instala o malware. Alguns aspectos colocam a mensagem acima em suspeita:

- Pede para baixar um arquivo

- É um arquivo ZIP, nada comum em mensagens por WhatsApp

- Texto genérico e por vezes contendo erros gramaticais e ortográficos

- Usa um gatilho emocional para abrir o arquivo: "comprovante", "recibo", "pagamento".

Como identificar

Cuidado com arquivos que você não solicitou. Se você não conhece o remetente, não solicitou pagamento ou não reconhece pagamentos, desconfie.

Formatos suspeitos? Não abra. Arquivos em ZIP, exe, cmd até os populares pdf podem ser suspeitos. Por isso, não clique diretamente antes de averiguar a origem.

As mensagens podem estar mal escritas e em tom de apelo. Erros gramaticais e ortográficos promovendo urgência, pedindo confirmação urgente, geralmente são suspeitos.

Em caso de dúvida, não clique em links nem baixe arquivos. Confirme quem é o remetente, antes de qualquer coisa. Se não conseguir comprovar a origem, denuncie, bloqueie o contato e apague a mensagem.