Novo golpe pelo WhatsApp: app está sendo usado para roubar dados bancários

São Paulo, 02/12/2025 - A descoberta de um novo golpe bancário colocou especialistas em alerta no Brasil. Batizado de Eternidade Stealer, o malware (software malicioso) foi identificado por pesquisadores e vem chamando atenção pela forma agressiva de contaminação. A ameaça foi criada para capturar credenciais financeiras, acessar contatos e monitorar aplicativos associados a bancos, fintechs e carteiras digitais comuns entre usuários brasileiros.

Segundo estudo da SpiderLabs, ele se espalha pelo WhatsApp, usando engenharia social, sequestro de contas e um mecanismo para alcançar novas vítimas rapidamente.

Leia também: Golpe do bilhete premiado: saiba como funciona e como se proteger

Como o vírus age?

A forma de propagação do Eternidade Stealer é um dos pontos que mais chamou atenção dos analistas. A corrente começa quando a primeira vítima cai em um arquivo malicioso recebido de alguma fonte suspeita, pode ser um link enviado por desconhecidos, algo clicado em um site externo, um documento que parece um comprovante, uma atualização falsa ou até algo que circula em grupos.

Ao clicar e executar o arquivo, essa pessoa instala o malware sem perceber. A partir daí, o vírus passa a usar o WhatsApp dela para reenviar o mesmo arquivo infectado para os contatos salvos no celular.

Ele não cria mensagens longas nem conversa: normalmente dispara apenas o arquivo malicioso, sem contexto, às vezes acompanhado de uma frase curta e genérica, como “veja isso”, “olha aqui” ou nenhuma mensagem.

Quem recebe acha estranho, mas como veio de um conhecido tende a confiar e, ao clicar, se torna a próxima vítima. Assim, o golpe se espalha: alguém se infecta por um link suspeito na internet, o vírus assume o WhatsApp dessa pessoa, replica o arquivo para amigos e familiares, e cada pessoa que abre esse arquivo alimenta a próxima etapa da cadeia.

Leia também: 64% dos idosos brasileiros já caíram em golpes digitais; veja detalhes

Objetivos do golpe

Os operadores do malware adotaram um modelo de comunicação incomum, em vez de depender de servidores tradicionais, o golpe busca atualizações por meio de um sistema baseado em e-mail IMAP, o que complica o rastreamento e permite alterar instruções de comando e controle com agilidade.

O pacote malicioso também incorpora técnicas de injeção e ofuscação para dificultar a análise técnica e prolongar sua permanência no dispositivo infectado.

Diferente de outras campanhas mais amplas, o Eternidade Stealer atua exclusivamente no Brasil, a infecção tem como objetivo principal:

• Capturar credenciais de acesso;
• Contatos armazenados no dispositivo; 
• Detectar aplicações financeiras populares entre usuários brasileiros, como bancos digitais, apps tradicionais do setor e carteiras de criptomoedas.

A seleção dos alvos demonstra que os operadores do malware conhecem bem o ambiente bancário do país e buscam maximizar ganhos por meio do roubo de dados sensíveis.

Leia também: Roubo da voz: alerta para novo golpe com manipulação de áudio por telefone

Como reconhecer a infecção

Os sinais do Eternidade Stealer podem ser sutis no início, mas alguns comportamentos se destacam. O celular pode começar a enviar mensagens no WhatsApp sem que o usuário perceba, principalmente com links ou arquivos inesperados.

Outro indicativo é a tentativa de acessar apps bancários sem autorização ou solicitações constantes de login em serviços financeiros.

Leia também: WhatsApp lança alerta que protege contra golpes em grupos com desconhecidos; veja

Em alguns casos, o aparelho apresenta lentidão repentina, consumo elevado de dados e funcionamento anormal de processos em segundo plano.

Por que o golpe preocupa?

O alvo exclusivo no Brasil e o foco direto em serviços financeiros tornam o Eternidade Stealer especialmente preocupante.

A capacidade de se espalhar automaticamente via WhatsApp aumenta drasticamente o alcance do golpe, e o uso de infraestrutura baseada em e-mail para controlar o malware cria camadas adicionais de sigilo para operadores.

Na prática, isso significa que o Trojan tem potencial para causar prejuízos rápidos e atingir uma grande quantidade de usuários em pouco tempo.

Como se proteger?

A principal recomendação é evitar abrir qualquer arquivo ou link recebido pelo WhatsApp que não tenha sido solicitado, mesmo que pareça ter vindo de alguém conhecido.

Ativar a verificação em duas etapas no aplicativo ajuda a reduzir o risco de sequestro da conta, recurso muito usado na disseminação desse tipo de ameaça.

Leia também: Pix: os 9 golpes mais comuns que ainda fazem vítimas no Brasil

Manter o sistema atualizado, usar medidas de segurança no aparelho e desconfiar de pedidos urgentes enviados por mensagens também são passos essenciais para diminuir a exposição ao golpe. O malware opera com foco total em dados sensíveis relacionados à vida financeira digital.