Malware bancário usa WhatsApp para se espalhar entre contatos no Brasil

Uma nova campanha de malware bancário detectada no Brasil acendeu o alerta de especialistas em cibersegurança. Batizada de Boto Cor-de-Rosa, a operação marca uma mudança relevante na atuação do trojan Astaroth, que passou a usar o WhatsApp Web como principal vetor de disseminação.

Fique por dentro das notícias que importam para você!

SIGA O ESTADO DE MINAS NO SIGA O EM NO

Segundo a Unidade de Pesquisa da Acronis, a infecção começa com uma mensagem enviada pelo WhatsApp contendo um arquivo ZIP. Ao abrir o conteúdo, o usuário executa um script em Visual Basic disfarçado de documento legítimo, que inicia o comprometimento do computador.

A partir daí, o malware ativa dois módulos simultâneos. Um deles é responsável pela propagação. Ele coleta automaticamente a lista de contatos da vítima e envia o mesmo arquivo malicioso para cada pessoa, criando um efeito em cadeia. O outro módulo monitora silenciosamente a navegação em busca de acessos a sites bancários e financeiros. 

• Usamos um SSD oficial do PlayStation no PS5 e no notebook; valeu a pena? 

O uso do WhatsApp como vetor não é inédito, mas o Astaroth passa a explorar o mensageiro de forma inédita dentro de sua própria arquitetura. Ao Estado de Minas, Jozsef Gegeny, Senior Security Researcher da Acronis Threat Research Unit, explica o contexto da ameaça: “O Astaroth é um trojan bancário escrito em Delphi. Posteriormente, ele passou a incorporar um mecanismo de propagação baseado no WhatsApp. A Acronis se refere a essa campanha como Boto Cor-de-Rosa.”

Embora existam outras campanhas que utilizam o aplicativo como meio de disseminação, Gegeny destaca diferenças importantes entre elas: “O Sorvepotel é outra campanha que também utiliza o WhatsApp como vetor de disseminação, porém é diferente. O Sorvepotel não utiliza o Astaroth; em vez disso, emprega um trojan auxiliar distinto, conhecido como Maverick.”

Segundo o pesquisador, ações anteriores serviram de inspiração para a nova estratégia: “Inspirado pelo sucesso de campanhas anteriores no WhatsApp, como Water Saci e Sorvepotel, o Astaroth adotou um módulo de propagação via WhatsApp para ampliar seu próprio alcance.” 

Além da engenharia social, a campanha se destaca pelo nível técnico. O novo módulo de propagação foi escrito em Python e registra métricas em tempo real sobre o envio das mensagens, dificultando a detecção e análise tradicional.

Siga nosso canal no WhatsApp e receba notícias relevantes para o seu dia

A recomendação dos especialistas é desconfiar de arquivos não solicitados, mesmo quando enviados por contatos conhecidos. A tendência aponta para ataques cada vez mais automatizados, personalizados e integrados às ferramentas mais usadas no cotidiano digital brasileiro.