Campanha de malware bancário via WhatsApp com trojan Astaroth se espalha no Brasil
Título jurídico-penal – Propagação automatizada de malware bancário via mensagem eletrônica
Fato Pesquisadores de segurança identificaram uma campanha maliciosa de um trojan bancário chamado Astaroth, batizada internamente de Boto Cor-de-Rosa, que vem se espalhando entre usuários no Brasil por meio de mensagens do aplicativo WhatsApp, enviadas automaticamente entre os contatos da vítima.
Contexto penal e processual A ofensiva aproveita a confiança mútua entre usuários do mensageiro para distribuir arquivos ZIP maliciosos que, ao serem abertos, executam códigos que infectam o sistema da vítima com o trojan. A campanha é foco de alertas das equipes de resposta a incidentes e vem sendo documentada por empresas de threat research.
Enquadramento jurídico – Poderia implicar crimes previstos no Código Penal e na Lei Carolina Dieckmann (Lei nº 12.737/2012), como a invasão de dispositivo informático e interrupção ou perturbação de sistema informático alheio, além de fraude eletrônica relacionada ao roubo de credenciais bancárias.
Repercussão prática Usuários brasileiros correm risco de ter credenciais bancárias e dados financeiros comprometidos, com potencial uso fraudulento ou desvio de recursos. A campanha usa engenharia social avançada para maximizar cliques em anexos maliciosos, mesmo quando enviados por contatos conhecidos.
Prova digital (análise técnica) O malware coleta a lista de contatos do WhatsApp da vítima e envia automaticamente novas mensagens com arquivos maliciosos (worm-like behaviour). O pacote malicioso contém script inicial que baixa e executa payload bancário e módulo de propagação. Ferramentas de detecção endpoint podem gerar logs de execução, hashes de artefatos, indicadores de compromisso (IoCs) de domínio/C2 e registros de mensagens do WhatsApp Web.
Alerta: o uso de mensagens aparentemente de contatos conhecidos pode dificultar a percepção de risco pelo usuário e comprometer a cadeia de confiança — o que representa vulnerabilidade em provas coletadas de dispositivos pessoais.
Fonte — Relatório de pesquisadores da Acronis sobre a campanha Boto Cor-de-Rosa — Acronis Threat Research Unit, publicado em 8 de janeiro de 2026
