Se você usam o WhatsApp, deve saber que nem todos estão seguros. A Meta alertou os usuários sobre uma grande falha de segurança que os cibercriminosos exploraram para se infiltrar em dezenas de contas do WhatsApp por meio de uma sofisticada campanha de spyware direcionada. Veja por que isso é importante e por que você deve atualizar o aplicativo imediatamente.
O WhatsApp anunciou na sexta-feira que emitiu um patch de emergência para seu aplicativo de mensagens no iOS e Mac, abordando uma vulnerabilidade que foi usada em conjunto com um bug separado em dispositivos da Apple. A Apple supostamente corrigiu sua parte do bug de segurança em seus dispositivos uma semana antes da atualização do WhatsApp.
Por que esse ataque é muito perigoso
Hackers teriam explorarado com sucesso ambas as vulnerabilidades usando um ataque de clique zero proeminente, que é um método que não requer nenhuma interação do usuário para comprometer um dispositivo. Nesses casos, um invasor pode enviar um link ou uma imagem para uma vítima e, sem nenhum clique, sequestrar o dispositivo e executar um código malicioso para espionar ou roubar informações confidenciais.
A Meta confirmou que notificou dezenas de pessoas que se acredita terem sido alvo da campanha. O chefe da empresa de segurança Amnesty Tech compartilhou no X uma cópia da mensagem de alerta, que explicava por que eles estavam recebendo a notificação e quais medidas deveriam ser tomadas. O aviso aconselhava as vítimas a realizar uma redefinição completa de fábrica de seus dispositivos.
“Fizemos alterações para evitar que esse ataque específico ocorra por meio do WhatsApp. No entanto, o sistema operacional do seu dispositivo pode continuar comprometido pelo malware ou ser alvo de outras formas.
Para se proteger melhor, recomendamos uma redefinição completa de fábrica do dispositivo. Também recomendamos que você mantenha seus dispositivos atualizados com a versão mais recente do sistema operacional e garantam que o aplicativo WhatsApp esteja atualizado.”
Esta não é a primeira vez que os usuários do WhatsApp são alvo de tais campanhas. Relatórios anteriores relacionaram explorações de dia zero semelhantes a esforços de vigilância contra indivíduos de alto perfil, incluindo políticos e jornalistas.
O que os usuários devem fazer agora
Embora esse ataque tenha afetado um número relativamente pequeno de usuários do WhatsApp, outros ainda devem levá-lo a sério. É altamente recomendável atualizar o WhatsApp em seu iPhone e Mac e instalar a atualização de segurança mais recente para seu dispositivo Apple.
Os usuários do Android podem não ser os alvos diretos dessa campanha específica, mas as mesmas vulnerabilidades do WhatsApp ainda podem deixá-los expostos. Eles também devem atualizar para a versão mais recente do WhatsApp e aplicar o patch de segurança mais recente do Android. Novas ferramentas, como a Proteção Avançada de Dispositivo, oferecem uma camada extra de segurança e podem ser ativadas manualmente pelos usuários que acharem que podem estar em risco.
Você já recebeu um alerta semelhante do WhatsApp? Compartilhe sua experiência conosco.