Pesquisadores de cibersegurança revelaram uma nova campanha que utiliza o WhatsApp como vetor de distribuição para um trojan bancário chamado Astaroth, visando usuários no Brasil. Denominada Boto Cor-de-Rosa pela Acronis Threat Research Unit, a campanha se destaca pelo uso de um módulo de worm em Python que coleta a lista de contatos do WhatsApp da vítima e envia mensagens maliciosas para cada um deles, facilitando a propagação do malware. O Astaroth, que opera desde 2015, é conhecido por roubar dados financeiros e tem se adaptado a novas táticas, como o uso do WhatsApp, uma plataforma amplamente utilizada no Brasil. A campanha atual, que começou em setembro de 2025, envolve o envio de arquivos ZIP contendo scripts que, ao serem extraídos, instalam o trojan. O malware não só propaga-se automaticamente, mas também monitora a atividade de navegação da vítima, ativando-se em sites bancários para roubar credenciais. A Acronis destacou que o autor do malware implementou um mecanismo para rastrear métricas de propagação em tempo real, aumentando a eficácia do ataque.
Fonte: https://thehackernews.com/2026/01/whatsapp-worm-spreads-astaroth-banking.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
08/01/2026 • Risco: ALTO
MALWARE
Novo trojan bancário Astaroth usa WhatsApp para se espalhar no Brasil
RESUMO EXECUTIVO
O Astaroth representa uma ameaça significativa, especialmente em um país onde o WhatsApp é uma ferramenta de comunicação essencial. A capacidade do malware de se propagar automaticamente entre contatos aumenta o risco de infecções em larga escala, exigindo atenção imediata das equipes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido ao roubo de credenciais e dados bancários.
Operacional
Roubo de dados financeiros e propagação do malware entre contatos.
Setores vulneráveis
['Setor financeiro', 'Setor de telecomunicações']
📊 INDICADORES CHAVE
Mais de 95% dos dispositivos afetados estão localizados no Brasil.
Indicador
Campanha ativa desde setembro de 2025.
Contexto BR
O malware coleta dados de contatos do WhatsApp para propagação.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de comunicação do WhatsApp e atividades suspeitas em dispositivos.
2
Implementar filtros de segurança para bloquear mensagens maliciosas e educar usuários sobre os riscos.
3
Monitorar continuamente a atividade de rede e os padrões de comunicação para identificar possíveis infecções.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente utilização do WhatsApp para ataques, dado seu uso generalizado no Brasil. A propagação rápida do malware pode levar a perdas financeiras significativas.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
