FlutterShell: novo vírus no macOS chega por anúncios falsos

06 de June de 2026 Publicado | Traducido del español

Foi identificada uma ameaça chamada FlutterShell que ataca equipamentos macOS por meio de anúncios fraudulentos no Google e YouTube. Ao clicar nesses anúncios, o malware é instalado em segundo plano e começa a roubar dados sensíveis, como senhas e credenciais bancárias. A sofisticação do ataque reside em sua capacidade de evadir sistemas de segurança tradicionais, aproveitando a confiança do usuário em plataformas publicitárias legítimas.

Tela de laptop macOS exibindo interface de anúncio falso do Google, processo de injeção de código FlutterShell translúcido visualizado como tentáculos vermelhos brilhantes penetrando a memória do sistema, janela do navegador com anúncio do YouTube redirecionando para download malicioso, processos em segundo plano mostrados como fluxos de dados fantasmas flutuantes, ícones de antivírus rachando e desaparecendo, estilo de ilustração técnica cinematográfica, estética cyberpunk escura, iluminação azul elétrica e carmesim, trilhas de placa-mãe brilhando sob invólucro transparente, visualização de ameaça digital fotorrealista, partículas de credenciais roubadas flutuando para cima como fumaça digital

Análise técnica do mecanismo de infecção 🔬

O FlutterShell utiliza técnicas de engenharia social para enganar o usuário, apresentando anúncios que imitam software legítimo ou atualizações do sistema. Uma vez baixado, o malware implanta um binário baseado no framework Flutter, o que dificulta sua detecção por antivírus convencionais. O código malicioso estabelece comunicação com servidores remotos para exfiltrar dados e baixar cargas adicionais. Os pesquisadores observaram que o malware se oculta em processos do sistema e utiliza certificados falsos para burlar as proteções do Gatekeeper.

Apple, o golpe do clique que sai caro 🍎

Acontece que a maçã mordida não é tão imune quanto pensávamos. Agora, qualquer anúncio do YouTube com um cara oferecendo um curso de trading pode ser a porta de entrada para te limparem a conta. O irônico é que muitos usuários de Mac se sentiam seguros achando que os vírus eram coisa de Windows. Bem-vindos ao clube, amigos. Da próxima vez que virem um anúncio de um app grátis, lembrem-se: o barato sai caro, e o grátis, sai caríssimo.