"Boto Cor-de-Rosa": malware bancário usa WhatsApp para se espalhar

Grupo Mugs janeiro 10, 2026

 

Sim“Boto Cor-de-Rosa” é o nome dado a uma nova campanha de malware bancário que de fato usa o WhatsApp como parte do seu método de propagação, segundo pesquisadores de segurança que analisaram a ameaça.

🦠 O que é essa ameaça?

  • Trata-se de uma variante do malware bancário chamado Astaroth, um trojan que já existe há anos e é conhecido por roubar credenciais financeiras de usuários — principalmente no Brasil.

📱 Como ele se espalha via WhatsApp

  • A campanha apelidada internamente de “Boto Cor-de-Rosa” foi projetada para aproveitar o WhatsApp Web como vetor de disseminação.
  • A infecção começa quando a vítima recebe uma mensagem com um arquivo ZIP malicioso no WhatsApp.
  • Ao abrir e extrair esse arquivo, um script malicioso é executado no computador e baixa dois componentes:
    1. O malware bancário (Astaroth), que monitora navegação e pode roubar senhas/bancos de credenciais.
    2. Um módulo de propagação (feito em Python), que automatiza o envio do mesmo arquivo malicioso para todos os seus contatos no WhatsApp.

🤝 Engenharia social para convencer as vítimas

  • As mensagens enviadas automaticamente usam linguagem casual e familiar, incluindo saudações que variam conforme o horário (ex.: “Bom dia”, “Boa tarde”), para parecerem mais convincentes.

📌 O que isso significa para você

  • Não é apenas um simples golpe de phishing — o malware pode se “autorreplicar” pelo WhatsApp usando a sua lista de contatos, funcionando como um worm (verme digital).
  • Uma vez que um contato abre o arquivo malicioso, ele pode infectar automaticamente outras pessoas na sua lista.

🛡️ Como se proteger

  • Nunca abra arquivos ZIP ou executáveis que você não esperava receber, mesmo se forem enviados por amigos ou familiares.
  • Confirme com a pessoa por outro meio (ligações, mensagem separada) antes de clicar.
  • Mantenha sistemas e antivírus sempre atualizados, e use ferramentas de segurança que detectem comportamento suspeito.

🦠 Boto Cor-de-Rosa: como o malware age passo a passo

Apesar do nome curioso, essa campanha é bem sofisticada e combina engenharia social + automação + malware bancário clássico.

1️O primeiro contato: WhatsApp como isca

Tudo começa no WhatsApp, geralmente com:

  • Um arquivo ZIP
  • Nome aparentemente inofensivo, como:
    • Fotos.zip
    • Documento_urgente.zip
    • Comprovante.zip
  • Mensagem curta e casual, por exemplo:

“Oi, dá uma olhada nisso aqui rapidinho”

⚠️ O detalhe perigoso:
A mensagem vem de alguém conhecido, porque o malware usa contas já infectadas.

2️ A armadilha: o ZIP não é só um arquivo

Dentro do ZIP existe:

  • Um atalho (.LNK) ou script disfarçado
  • Ícone parecido com PDF, pasta ou imagem
  • Quando o usuário clica, não percebe que está executando código

👉 Não é um vírus “tradicional” visível. Ele explora a confiança do usuário.

3️ Execução silenciosa no Windows

Ao abrir o arquivo:

  • O sistema executa comandos via:
    • PowerShell
    • CMD
    • Scripts ofuscados
  • O malware não vem todo de uma vez
  • Ele baixa os componentes aos poucos, direto da internet

Isso dificulta a detecção por antivírus comuns.

4️ O coração do ataque: Astaroth (malware bancário)

Depois da infecção, entra em ação o Astaroth, conhecido no Brasil por:

  • Monitorar:
    • Sites bancários
    • Internet Banking
    • Pix
  • Capturar:
    • Teclas digitadas
    • Dados de login
    • Sessões autenticadas
  • Injetar telas falsas por cima do site do banco

💰 O foco principal é roubo financeiro, não espionagem.

5️ O diferencial perigoso: propagação automática

Aqui está o ponto que torna o Boto Cor-de-Rosa diferente.

O malware instala um módulo em Python que:

  • Controla o WhatsApp Web
  • Lê a lista de contatos
  • Envia automaticamente o mesmo ZIP malicioso
  • Ajusta a mensagem conforme o horário:
    • “Bom dia”
    • “Boa tarde”
    • “Boa noite”

📌 Isso transforma o ataque em um worm (verme digital).

6️ Por que é tão difícil de detectar?

✔️ Usa ferramentas legítimas do Windows
✔️ Não depende só de um arquivo malicioso
✔️ Ataca mais o comportamento, não falhas do sistema
✔️ Se espalha sem intervenção do hacker

Muitos antivírus só percebem depois que o dano já começou.

7️ Quem corre mais risco?

  • Usuários de Windows
  • Pessoas que usam:
    • WhatsApp Web
    • Internet Banking no navegador
  • Pequenas empresas
  • Contas com muitos contatos (o alcance cresce rápido)

🛡️ Como se proteger na prática (o que realmente funciona)

Nunca abra ZIP inesperado, mesmo de conhecidos
 Desconfie de mensagens vagas
 Use autenticação em dois fatores no WhatsApp
 Mantenha:

  • Windows atualizado
  • Navegador atualizado
  • Antivírus com proteção comportamental
     Prefira apps bancários no celular, não no navegador

📌 Resumo rápido

O Boto Cor-de-Rosa não “invade” o WhatsApp,
ele usa o WhatsApp como veículo, explorando confiança e automação para espalhar malware bancário.

Grupo Mugs

Postado por Grupo Mugs

Postar um comentário

0 Comentários