Logo do PagBank
Abra sua conta

Malware Sorvepotel: conheça o golpe que se espalha pelo WhatsApp Web

Por Geovanna Alcantara Coimbra
Criado em 31/03/2026
Atualizado em 31/03/2026
Prévia do conteúdo

Veja um pequeno resumo do que você encontrará neste artigo:

  • Entenda o que é o Sorvepotel e por que esse malware ganhou atenção recente;
  • Veja como o Sorvepotel funciona e como ele se propaga;
  • Saiba como ocorre a infecção dos dispositivos;
  • Descubra o que diferencia o Sorvepotel de outros tipos de malware;
  • Identifique sinais que podem indicar o comprometimento do seu dispositivo;
  • Confira como reduzir riscos e usar o WhatsApp com mais segurança;
  • Tire dúvidas sobre o funcionamento e os impactos desse malware.

Mensagens com arquivos, links e comprovantes já fazem parte da rotina de quem usa o WhatsApp. Mas essa dinâmica, baseada na confiança entre contatos, também abre espaço para novos golpes digitais, como o malware Sorvepotel.

Esse tipo de ataque acompanha uma mudança mais ampla no cenário digital, em que os golpes passaram a explorar cada vez mais o comportamento das pessoas

De acordo com o Relatório de Ameaças Cibernéticas da Acronis, 11% dos usuários no Brasil tiveram pelo menos uma detecção de malware em seus dispositivos. O estudo também mostra que 52% dos ataques começam com phishing e que a engenharia social já representa 25,6% das ocorrências.

Com o avanço das ameaças cibernéticas, é fundamental compreender os conceitos de cibersegurança e segurança da informação. Por isso, hoje vamos explicar como o malware Sorvepotel funciona, como ocorre a infecção, quais riscos estão envolvidos e quais medidas ajudam a proteger seus dados e seu dinheiro. Boa leitura!

 

malware sorvepotel - mão segurando um celular com metade do notebook amostra

O que é o malware Sorvepotel?

O Sorvepotel é um malware identificado no Brasil em outubro de 2025, com foco no comprometimento de dispositivos e no acesso a informações sensíveis, especialmente dados financeiros.

Ele aparece em mensagens que circulam pelo WhatsApp Web, ambiente em que as pessoas acessam as conversas pelo computador, inclusive durante o trabalho. Os conteúdos costumam incluir arquivos ou links apresentados como parte de uma interação que, à primeira vista, parece legítima.

Dentro da cibersegurança, o Sorvepotel representa um tipo de ataque que prioriza a permanência e a continuidade. O objetivo vai além da infecção inicial e envolve a exploração contínua de informações, aumentando os riscos ao longo do tempo.

Como o malware Sorvepotel funciona?

O malware Sorvepotel começa a funcionar a partir do momento em que um arquivo infectado recebido pelo WhatsApp, é aberto no computador. Geralmente, ele vem compactado em formato ZIP e, dentro dele, existe um atalho ou script que ativa o código malicioso.

Ao executar esse arquivo, o sistema inicia comandos em segundo plano, muitas vezes por meio de ferramentas do próprio Windows, como o PowerShell. O processo permite que o malware seja instalado sem sinais visíveis, dificultando a identificação imediata.

Depois da instalação, o Sorvepotel passa a monitorar a navegação, identificar acessos a bancos ou serviços financeiros e coletar dados inseridos pelo usuário. Esse acompanhamento acontece sem interferir diretamente no uso do computador.

A partir da conexão com servidores controlados pelos criminosos, o malware também envia as informações coletadas e pode receber novos comandos, mantendo um controle ativo sobre o sistema.

O Sorvepotel ainda aproveita a sessão aberta do WhatsApp Web para ampliar o alcance do ataque, e envia automaticamente novas mensagens com o mesmo arquivo para contatos e grupos, fazendo com que a propagação aconteça dentro de redes de relacionamento.

Como ocorre a infecção pelo Sorvepotel?

A infecção começa na abordagem, com uma mensagem que parece coerente com a conversa e um contexto que não soa como algo fora do lugar.

Pode ser um envio rápido, um “confere para mim” ou um arquivo que parece fazer parte de um fluxo normal de trabalho. Nada na superfície indica um risco imediato.

Esse tipo de ataque faz parte das ameaças cibernéticas baseadas em engenharia social, em que a mensagem é construída para gerar ação. Não existe uma tentativa de invadir o dispositivo diretamente, mas sim um convite bem estruturado para que você execute algo.

A infecção acontece quando esse conteúdo é aberto ou acessado. O malware depende dessa interação para entrar em ação, por isso, o contexto da mensagem é tão relevante quanto o arquivo em si.

O que torna o Sorvepotel diferente de outros malwares?

O malware Sorvepotel combina características que normalmente aparecem separadas em outras ameaças. Ele atua na infecção do dispositivo e também na forma como se espalha e se mantém ativo ao longo do tempo.

O ataque continua acontecendo depois da infecção, acompanhando o uso do dispositivo e ampliando o alcance dentro das próprias conversas.

Os principais diferenciais dessa ameaça são:

  • Uso do WhatsApp como canal de distribuição, com mensagens inseridas em conversas reais;
  • Aproveitamento de contas já comprometidas para manter a coerência do contexto da mensagem;
  • Propagação automática para contatos e grupos a partir do WhatsApp Web ativo no navegador;
  • Execução de código malicioso por meio de scripts do próprio sistema operacional, sem sinais visíveis;
  • Capacidade de persistência mesmo após reinicializações do dispositivo;
  • Monitoramento contínuo da navegação, com foco em acessos a serviços financeiros;
  • Comunicação com servidores externos para envio de dados e recebimento de comandos;
  • Uso de arquivos compactados e atalhos para dificultar a identificação do conteúdo malicioso;
  • Distribuição em cadeia, em que cada novo dispositivo infectado amplia o alcance do ataque.

Quais são os riscos do malware Sorvepotel?

Quando o malware entra em um dispositivo, ele passa a afetar o uso das suas informações e a segurança das suas contas no dia a dia. Confira os riscos envolvidos: 

  • Exposição de dados financeiros, com possibilidade de acesso a contas bancárias e plataformas de investimento;
  • Coleta de informações pessoais, como logins, senhas e dados inseridos em sites e aplicativos;
  • Uso indevido da sua conta no WhatsApp, com envio automático de mensagens para contatos e grupos;
  • Comprometimento de relações pessoais e profissionais, ao espalhar o golpe para pessoas próximas;
  • Acesso contínuo ao dispositivo, já que o malware pode permanecer ativo após a infecção;
  • Dificuldade de detecção inicial, devido à ausência de sinais claros no funcionamento do sistema;
  • Risco ampliado em ambientes de trabalho, com possível exposição de dados corporativos e informações sensíveis;
  • Possibilidade de novos ataques, a partir do controle já estabelecido no dispositivo.

Indicadores de comprometimento (IoCs)

Nem sempre o malware Sorvepotel deixa sinais evidentes logo no início. Ainda assim, alguns comportamentos fora do padrão ajudam a identificar que algo pode estar errado.

Esses indícios costumam surgir como pequenas mudanças no funcionamento do dispositivo ou no uso das contas, que devem ser analisadas em conjunto.

Fique atento a sinais como:

  • Envio de mensagens no WhatsApp sem a sua ação, sobretudo com arquivos ou links repetidos;
  • Relatos de contatos dizendo que receberam algo suspeito vindo de você;
  • Sessões desconhecidas ativas no WhatsApp Web, indicando acesso não reconhecido;
  • Lentidão ou comportamento incomum no computador, sem causa aparente;
  • Acesso frequente a páginas de login ou redirecionamentos inesperados durante a navegação;
  • Solicitações de login repetidas em serviços financeiros ou aplicativos, mesmo sem tentativa de acesso;
  • Alterações em contas ou configurações, como mudanças de senha ou alertas de segurança.

A identificação precoce faz diferença na contenção do problema. Quanto antes esses sinais são reconhecidos, menor tende a ser o impacto.

Como proteger seu WhatsApp contra golpes e malware

Golpes como o Sorvepotel revelam que a segurança não depende só da tecnologia, e também passa pela forma como você interage com mensagens, arquivos e links no dia a dia.

No PagBank, esse cuidado faz parte da experiência completa com o seu dinheiro. Por isso, acompanhamos de perto a evolução dessas ameaças para trazer orientações confiáveis e atualizadas.  

Algumas práticas ajudam a reduzir esse risco:

  • Não abra arquivos ou links quando você não conhece o motivo do envio;
  • Confirme o envio por outro canal se o conteúdo envolve documentos ou solicitações inesperadas;
  • Desative os downloads automáticos no WhatsApp, para que os arquivos não sejam abertos sem a sua ação;
  • Mantenha o sistema e o antivírus atualizados, sobretudo no computador;
  • Revise as sessões ativas do WhatsApp Web com frequência e encerre os acessos que você não reconhece;
  • Ative a verificação em duas etapas e adicione uma camada extra de proteção à sua conta.

Para resguardar suas informações e prevenir situações como essa, continue por aqui: Como proteger o WhatsApp: 11 dicas para manter suas conversas seguras.

Perguntas frequentes sobre o malware Sorvepotel

Algumas dúvidas aparecem com frequência quando o assunto é golpe no WhatsApp e infecção por malware. Confira as principais: 

O Sorvepotel ataca apenas o WhatsApp?

Não. O WhatsApp é o principal canal de entrada e propagação, mas o impacto não fica restrito ao aplicativo. Depois que o dispositivo é comprometido, o malware pode atuar no sistema como um todo, acompanhando a navegação e acessos a outros serviços, especialmente plataformas financeiras.

Como saber se meu dispositivo foi infectado pelo malware Sorvepotel?

Alguns sinais ajudam a identificar possíveis problemas. O principal deles é o envio de mensagens que você não reconhece. Além disso, comportamentos incomuns no computador, sessões desconhecidas no WhatsApp Web ou alertas de acesso indicam comprometimento.

Na dúvida, o ideal é interromper o acesso, revisar as sessões ativas e verificar o dispositivo com ferramentas de segurança.

O malware pode roubar dados bancários?

Sim. Esse é um dos principais riscos. O Sorvepotel pode acompanhar o uso do navegador e identificar acessos a serviços financeiros. A partir daí, dados como login, senha e outras informações sensíveis podem ser capturados, o que aumenta o risco de prejuízo financeiro.

Quem pode ser afetado pelo Malware Sorvepotel?

Qualquer pessoa que utilize o WhatsApp Web no computador pode ser afetada, sobretudo quando o uso envolve troca frequente de arquivos. O risco não está ligado ao perfil do usuário, mas ao contexto de uso.

Como remover malware do celular ou computador?

Se você identificar sinais de infecção, a prioridade é interromper o acesso do malware. Para isso:

  • Desconecte o dispositivo da internet;
  • Execute uma varredura completa com antivírus atualizado;
  • Altere senhas de contas importantes em um dispositivo seguro;
  • Encerre sessões ativas do WhatsApp Web;
  • Se necessário, restaure o sistema ou formate o dispositivo.
Compartilhe esse artigo

Newsletter

Receba conteúdos exclusivos em seu e-mail

Inscreva-se em nossa newsletter preenchendo seu e-mail abaixo.