Pesquisadores da empresa de cibersegurança Socket identificaram, em 20 de outubro de 2025, um total de 131 extensões do Google Chrome voltadas ao WhatsApp Web que operam de forma similar a malware. Os complementos prometem facilitar o envio de mensagens em massa, mas contornam os sistemas internos de proteção contra spam da plataforma.
Versões quase idênticas
Segundo o levantamento, todas as extensões analisadas compartilham a mesma base de código, bancos de dados e infraestrutura, diferenciando-se apenas por nome e logotipo a fim de mascarar a relação entre elas. Entre os títulos listados aparecem YouSeller, performancemais, Botflow e ZapVende. A maioria foi publicada por desenvolvedores com variações do nome “WL Extensão”, estratégia que permite manter vários complementos ativos simultaneamente na Chrome Web Store.
Como funciona o golpe
Após instaladas, as extensões injetam código diretamente na interface do WhatsApp Web, executando scripts ao mesmo tempo que o mensageiro. Dessa forma, conseguem automatizar disparos, agendar mensagens e burlar os mecanismos que detectam atividades suspeitas, abrindo caminho para campanhas de spam em grande escala.
A Socket enfatiza que os complementos não se enquadram em “malware clássico”, mas representam risco elevado ao violar as regras do aplicativo e possibilitar abusos contra usuários. Além disso, a publicação de múltiplas extensões praticamente idênticas contraria as políticas da própria loja do Chrome.
Origem do software
O operador por trás da ferramenta original seria a DBX Tecnologia, empresa que comercializa softwares “white label” para WhatsApp. O pacote inclui código-fonte, tutoriais de distribuição e infraestrutura, tudo oferecido a partir de R$ 12 mil, com promessa de retorno financeiro de até R$ 84 mil para cada cliente interessado em lançar sua própria extensão.
Imagem: Internet
Ainda disponíveis para download
No momento da denúncia, as 131 extensões continuavam listadas na loja oficial do Chrome, reforçando a necessidade de cautela na instalação de ferramentas de terceiros, sobretudo aquelas que garantem funções automatizadas para serviços populares.
Até que o Google tome providências, especialistas recomendam que usuários avaliem cuidadosamente permissões solicitadas e verifiquem a reputação de desenvolvedores antes de adicionar novos complementos ao navegador.
Com informações de TecMundo