Boto Cor-de-Rosa: novo golpe do WhatsApp rouba dados bancários

Uma nova ameaça virtual foi identificada recentemente. Apontado como uma versão ainda mais perigosa do malware bancário Astaroth, o chamado “Boto Cor-de-Rosa” utiliza o WhatsApp Web como meio de ataque, explorando a lista de contatos da vítima para obter informações bancárias.

Identificado pela equipe de pesquisa da Acronis, empresa global de tecnologia especializada em segurança cibernética e proteção de dados, um novo malware explora o hábito dos brasileiros de utilizar o WhatsApp como principal canal de comunicação no dia a dia.

Voltado especificamente para usuários do país e focado no WhatsApp Web, o ataque ocorre de forma relativamente simples. A vítima recebe um arquivo ZIP malicioso de um contato pelo mensageiro, extrai o conteúdo e, sem perceber, executa um script em segundo plano, responsável por baixar dois módulos principais no computador.

Quer mais notícias sobre Tecnologia? Acesse nosso canal no WhatsApp

O primeiro módulo, desenvolvido em Python, coleta a lista de contatos do usuário e reenvi­a automaticamente o mesmo arquivo malicioso para todos eles, na tentativa de repetir o ciclo e ampliar a infecção. Já o segundo, criado em Delphi, atua de maneira silenciosa, monitorando a navegação da vítima e roubando senhas assim que sites bancários são acessados.

Para tornar a abordagem mais convincente, o malware se passa pelo próprio usuário, utilizando saudações automáticas conforme o horário, como “Bom dia” ou “Boa tarde”, além de linguagem casual, com mensagens do tipo: “Aqui está o arquivo solicitado. Qualquer dúvida, fico à disposição!”.

A Acronis chama atenção para a capacidade da ameaça de monitorar atividades em tempo real. O malware registra o volume de mensagens enviadas e transmite todas as informações coletadas para servidores remotos.

Como se proteger?

Para se proteger, a empresa recomenda cautela redobrada ao receber arquivos não solicitados — mesmo quando enviados por contatos considerados confiáveis. A orientação é evitar abrir anexos suspeitos e adotar soluções de segurança em camadas, capazes de identificar ataques desse tipo, geralmente baseados em engenharia social.