Дослідники Trend Micro виявили кампанію Water Saci з шкідливим ПЗ SORVEPOTEL, що поширюється через WhatsApp, націлене на бразильських банківських клієнтів. Malware поширюється через фішингові ZIP-файли, маскуючись під оновлення або документи, інфікуючи пристрої та спамлячи контакти для саморозповсюдження. Воно краде банківські дані, SMS та логи дзвінків, фокусуючись на Android-пристроях у Бразилії. Кампанія активна з вересня 2025 року, з 477 зафіксованими інфекціями, використовуючи соціальну інженерію для обману користувачів. Зловмисники, ймовірно, пов’язані з місцевими групами, експлуатують довіру до месенджера.

Впливи включають фінансові втрати, крадіжку ідентичності та ланцюгові інфекції в мережах. Sophos CTU розслідує інциденти, рекомендуючи не відкривати підозрілі файли, активувати 2FA та оновлювати ПЗ. WhatsApp посилив заходи, але користувачам радять використовувати офіційні джерела та антивіруси. Ця загроза підкреслює ризики мобільних платформ, вимагаючи освіти та кращого виявлення.