Vírus Bancário Usa WhatsApp Para Roubar Dados
Em um dos golpes mais sofisticados vistos recentemente no Brasil, cibercriminosos estão usando o seu próprio WhatsApp para espalhar um vírus bancário capaz de roubar dados financeiros e se propagar automaticamente para toda a sua lista de contatos. O nome dessa ameaça? Boto Cor-de-Rosa — e ela não é brincadeira.
Como o Golpe Funciona
O ataque começa com uma mensagem no WhatsApp — mas não do tipo que você ignora sem pensar. Ela vem de alguém que você conhece. Isso já é o primeiro truque: usar a confiança entre contatos para enganar vítimas.
A mensagem inclui um arquivo ZIP malicioso com um nome que parece legítimo ou aleatório. Quando a vítima extrai e abre esse arquivo no computador, o estrago começa.
Dentro do ZIP está um script Visual Basic ofuscado, que:
- Instala o malware bancário Astaroth, um trojan conhecido por capturar credenciais financeiras;
- Ativa um módulo que usa o WhatsApp Web para espalhar o malware automaticamente para todos os seus contatos.
Esse segundo componente funciona como um verme (worm): ele coleta a lista de contatos da vítima e envia a mesma mensagem maliciosa a cada número — sem que você perceba.
Engenharia Social + Automação
O que torna o Boto Cor-de-Rosa particularmente perigoso é a combinação de engenharia social refinada e automação inteligente:
As mensagens são escritas em português casual, como
“Segue o arquivo solicitado. Qualquer dúvida, estou à disposição!”
incluindo saudações adaptadas ao horário do dia (bom dia/boa tarde/boa noite).
Essa abordagem aumenta significativamente as chances de a vítima abrir o arquivo, porque a mensagem parece natural, enviada por alguém conhecido.
O Que o Malware Faz
Uma vez executado, o malware atua em duas frentes:
Propagação Automática:
Usando WhatsApp Web, ele envia o arquivo malicioso para todos os seus contatos, transformando cada novo infectado em um “roteador” da ameaça.
Roubo de Credenciais Bancárias:
Enquanto isso, em segundo plano, o “módulo bancário” monitora seu navegador e ativa apenas quando você acessa sites de bancos ou serviços financeiros — capturando senhas, tokens e outras credenciais de forma discreta.
Além disso, o malware registra métricas de propagação em tempo real, como número de mensagens enviadas e taxa de sucesso, enviando tudo para servidores remotos dos criminosos.
Por Que Isso É Importante
Essa campanha está ativa especialmente no Brasil, onde o WhatsApp é amplamente usado tanto para comunicação pessoal quanto profissional — o que aumenta o risco de engano de usuários que recebem arquivos inesperados, mesmo vindos de contatos conhecidos.
Embora soluções avançadas de segurança, como EDR/XDR, já detectem e bloqueiem variantes dessa ameaça, o maior ponto de vulnerabilidade continua sendo o comportamento humano. Um clique descuidado pode ser o suficiente para iniciar uma cadeia de infecção difícil de conter.
Como Se Proteger
Aqui vão dicas práticas para evitar cair nesse tipo de golpe:
✔️ Desconfie de arquivos ZIP ou executáveis inesperados, mesmo que venham de amigos ou familiares.
✔️ Pergunte por outro canal (chamada ou mensagem separada) antes de abrir qualquer anexo.
✔️ Mantenha seu sistema e apps atualizados — muitas vezes, atualizações corrigem falhas exploradas por malwares.
✔️ Utilize soluções de segurança avançadas (EDR/XDR) em computadores corporativos ou pessoais importantes.
✔️ Eduque seus contatos sobre esse tipo de golpe — a propagação rápida só acontece porque pessoas confiam em mensagens vindas de conhecidos.
Conclusão
O Boto Cor-de-Rosa não é apenas mais um vírus — é uma evolução estratégica em malware bancário, usando o seu próprio WhatsApp como veículo de ataque. Ele mistura engenharia social com automação para criar um ciclo de propagação que rivaliza com os piores vermes da história da segurança digital.
Ficar atento, educar usuários e adotar defesas em camadas é essencial para enfrentar ameaças cada vez mais sofisticadas como essa.
Veja nosso Guia Completo de Segurança Digital
