A Meta confirmou o bem-sucedido ataque hacker contra a plataforma de mensagens instantâneas, WhatsApp, utilizada por milhões de pessoas em todo o planeta e extremamente popular no Brasil, pela empresa israelense Paragon Solutions. Cerca de 90 pessoas foram afetadas em mais de 20 países, entre eles jornalistas e civis dos EUA.
De acordo com a proprietária do WhatsApp, Facebook e Instagram, detalhou que o ataque explorou uma vulnerabilidade que permite a instalação de um spyware, conhecido como Graphite, que coleta dados dos usuários, sem interferir no sistema. É como se permitisse olhar as mensagens e conteúdos enviados e recebidos, inclusive criptografados, sem gerar nenhum sinal para o usuário de que o aplicativo foi corrompido.
O método do ataque está sendo chamado de ‘Zero-Click’, pois não demanda nenhuma ação do usuário. Os hackers enviam um arquivo eletrônico que abre automaticamente no dispositivo da vítima, sem precisar de nenhuma interação. Segundo especialistas em Segurança da Informação, ataques como esse são raros e estão se tornando cada vez mais sofisticados.
Proteção
Para proteger o WhatsApp, os usuários devem seguir os passos abaixo:
Ative o Modo Bloqueio (Lockdown Mode): usuários de iPhone podem ativar esse recurso para reduzir o risco de exploração de vulnerabilidades.
Atualize o sistema operacional: manter o dispositivo com a versão mais recente reduz as chances de ataques explorando falhas conhecidas.
Evite baixar arquivos desconhecidos: mesmo que o ataque recente tenha sido “zero-click”, é sempre importante desconfiar de anexos e links suspeitos.
Utilize autenticação em dois fatores (2FA): essa camada extra de segurança dificulta o acesso não autorizado à conta.
Monitore atividades suspeitas: caso perceba comportamento estranho no WhatsApp, como mensagens enviadas sem autorização, entre em contato com o suporte da plataforma.
Com informações do Metrópoles.
