Milhões de usuários do WhatsApp no Brasil estão sob risco por causa do vírus Astaroth, também conhecido como Guildma.
O trojan bancário voltou a se espalhar com força no fim de 2025 e início de 2026, usando mensagens automáticas enviadas para contatos da própria vítima.
O malware é especializado em roubo de dados financeiros e já é considerado um dos mais perigosos do país.
Um dos pontos de maior atenção é o fato dele atuar de forma silenciosa, o que dificulta a identificação imediata da infecção.
O que é o vírus Astaroth e por que ele voltou a circular no WhatsApp com foco no Brasil?
O Astaroth é um trojan bancário ativo desde 2015, criado especificamente para atacar usuários brasileiros. No entanto, nos últimos meses, ele ganhou novas versões mais sofisticadas.
Essas atualizações permitiram que o vírus explorasse o WhatsApp como principal canal de propagação. Dessa forma, o ataque se espalha com rapidez, explorando a confiança entre contatos próximos.
Relatórios de segurança publicados em outubro de 2025 indicam que o Brasil concentra a maioria das infecções, embora casos isolados também tenham sido registrados nos Estados Unidos e na Áustria.
Como o vírus se espalha pelo WhatsApp?
Após infectar um computador, o Astaroth captura automaticamente a lista de contatos do WhatsApp da vítima.
Em seguida, ele envia mensagens contendo arquivos maliciosos, geralmente em formato .zip. Quando o arquivo é aberto em um computador com Windows, scripts ocultos em Python e PowerShell são ativados.
A partir disso, o malware se instala no sistema sem levantar suspeitas.
Outros vírus recentes, como o Maverick, utilizam técnicas semelhantes, o que mostra uma tendência crescente nesse tipo de ataque.
O que o Astaroth faz depois de infectar o dispositivo?
Inicialmente, o vírus permanece inativo.
Porém, quando o usuário acessa o site ou aplicativo de um banco, o malware entra em ação. Ele passa a monitorar o teclado, capturar senhas, copiar dados de cartões e até interceptar códigos de autenticação.
Com essas informações, criminosos conseguem acessar contas, realizar transferências via Pix e contratar serviços financeiros em nome da vítima.
Como se proteger do vírus Astaroth no WhatsApp?
Algumas medidas simples reduzem bastante o risco:
-
Não abrir arquivos
.ziprecebidos por WhatsApp, mesmo de conhecidos. -
Desativar o download automático de mídias no aplicativo.
-
Manter Windows, navegador e antivírus sempre atualizados.
-
Evitar clicar em links encurtados ou mensagens com tom urgente.
-
Empresas devem treinar funcionários sobre golpes digitais.
Bancos e a própria Meta já monitoram o vírus no WhatsApp, mas os ataques continuam acontecendo. Portanto, a prevenção individual segue sendo a principal defesa.
Manter atenção constante e adotar hábitos digitais seguros é fundamental para evitar prejuízos financeiros em 2026.
