✅ Sim — há relatos e alertas sobre um novo
malware bancário que usa o WhatsApp para se espalhar entre contatos.
Especialistas em segurança cibernética já identificaram campanhas ativas que
exploram o mensageiro para infectar usuários e ampliar a propagação do código
malicioso.
🦠 O que está acontecendo
📌 Nome da ameaça: campanha chamada Boto
Cor-de-Rosa, que usa o trojan bancário Astaroth como protagonista.
📲 Como se espalha:
- A vítima recebe pelo WhatsApp uma
mensagem contendo um arquivo ZIP malicioso.
- Ao extrair e executar o arquivo, ele
instala um malware que:
• coleta a lista de contatos da vítima no WhatsApp;
• envia automaticamente mensagens maliciosas para todos os contatos, replicando a infecção como um worm (verme).
📉 Objetivo do malware:
- Roubo de dados bancários e credenciais
financeiras através do módulo bancário que monitora a
atividade da vítima em sites de bancos.
- Propagação automática, sem depender de
intervenção manual além de o usuário abrir o arquivo.
🌍 Contexto no Brasil
O foco principal dessa
campanha está no Brasil, onde o uso do WhatsApp é extremamente difundido
— tornando o canal um vetor eficaz para engenharia social e confiança entre
contatos.
Além dessa variante específica
(Boto Cor-de-Rosa), outras ameaças baseadas em técnicas similares (como Water
Saci e Sorvepotel/Maverick) também foram relatadas nos últimos meses
explorando o WhatsApp/Web para autopropagação e roubo de credenciais.
⚠️ Como se proteger
🔹 Não abra anexos ZIP, LNK ou
executáveis mesmo que venham de contatos conhecidos, se forem inesperados.
🔹 Desative downloads
automáticos no WhatsApp (configurações de mídia).
🔹 Mantenha seu
sistema e antivírus atualizados.
🔹 Desconfie de
mensagens com “arquivo enviado por engano”, “pedido de arquivo solicitado” ou
formatos suspeitos.
🔹 Encerrar sessões do
WhatsApp Web quando não estiver usando.
🦠 Como o malware bancário se
espalha pelo WhatsApp (passo a passo)
1️⃣ Mensagem chega de um
contato conhecido
O criminoso usa uma conta já infectada. Isso aumenta a confiança da vítima.
2️⃣ Arquivo anexado
(geralmente ZIP, RAR ou link)
A mensagem costuma dizer algo como:
“Segue o documento”
“Arquivo solicitado”
“Veja isso urgente”
3️⃣ Usuário abre o arquivo no
computador ou celular
Dentro do ZIP há um atalho (.LNK), script ou instalador disfarçado de PDF ou
imagem.
4️⃣ Malware é instalado em
segundo plano
Sem avisos visíveis, o trojan bancário passa a rodar no sistema.
5️⃣ Roubo de dados bancários
O malware:
- monitora sites e apps bancários
- captura senhas, teclas digitadas e dados
financeiros
- pode alterar telas de login falsas
6️⃣ Propagação automática pelo
WhatsApp
O vírus acessa o WhatsApp Web ou o sistema e:
- lê a lista de contatos
- envia sozinho a mesma mensagem maliciosa
➡️ vira um “verme digital”, se espalhando rapidamente
🚨 Sinais claros de que a
mensagem é maliciosa
⚠️ Arquivo inesperado, mesmo vindo de
amigo ou familiar
⚠️ Mensagem curta e genérica,
sem explicação
⚠️ Arquivos com nomes estranhos
ou duplos:
- comprovante.pdf.zip
- foto.jpg.lnk
⚠️ Pedido de urgência ou pressão psicológica
⚠️ Contato não responde quando você pergunta o que é o arquivo
⚠️ WhatsApp Web ativo sem você lembrar de ter conectado
🔐 Como se proteger agora
✅ Nunca abra anexos suspeitos
✅ Desative download
automático no WhatsApp
✅ Use antivírus atualizado
(especialmente no Windows)
✅ Ative verificação em duas
etapas no WhatsApp
✅ Revise e encerre sessões do WhatsApp
Web
✅ Em caso de dúvida, ligue
para o contato antes de abrir
0 Comentários