Cuidado! Telefones de usuários do Whatsapp são hackeados por sofisticados ataques de spyware.

By 5 de junho de 2019Sem categoria

Neste mês, o Facebook revelou uma vulnerabilidade que expõe os usuários a ataques de malware no WhatsApp, seu popular serviço de mensagens criptografadas. Uma chamada simples (respondida ou não) de invasores injeta spyware de nível comercial em telefones Android e iOS que podem monitorar a câmera e o microfone do telefone, verificar e-mails e mensagens e roubar os dados de localização do usuário.

A resposta do WhatsApp

Logo depois que essa vulnerabilidade foi identificada, os engenheiros do Facebook correram para consertar seus aplicativos de negócios e de consumo e lançaram versões atualizadas do aplicativo para os 1,5 bilhão de usuários do WhatsApp em todo o mundo.

Sua atualização corrige esta vulnerabilidade, que afeta as seguintes versões do aplicativo:

  • WhatsApp para Android antes de v2.19.134
  • WhatsApp Business para Android antes de v2.19.44
  • WhatsApp para iOS antes da v2.19.51
  • WhatsApp Business para iOS antes da v2.19.51
  • WhatsApp para Windows Phone antes da v2.18.348
  • WhatsApp para Tizen antes de v2.18.15

Em uma declaração após a conclusão do patch, o WhatsApp encorajou todos os usuários a “atualizar para a versão mais recente do aplicativo” e “manter seu sistema operacional móvel atualizado, para proteger contra potenciais exploits direcionados projetados para comprometer informações armazenadas em dispositivos móveis .

A equipe anunciou mais tarde que a natureza do ataque tinha “todas as características de uma empresa privada conhecida por trabalhar com os governos para entregar spywares que supostamente assumem as funções dos sistemas operacionais de telefonia móvel”.

Fontes próximas à investigação alegam que a empresa privada é o NSO Group, um desenvolvedor de software de segurança israelense com soluções que permitem às agências de inteligência e policiais criar, acessar e extrair remotamente dados do dispositivo e do ambiente dos usuários. O NSO Group negou qualquer envolvimento.

Como saber se seu telefone foi infectado

Infelizmente, dada a natureza sofisticada do spyware envolvido nesse ataque, não há uma maneira fácil de saber com certeza se seus dados foram roubados até que desapareçam ou sejam usados ​​sem o seu conhecimento.

Isso ilustra como é importante manter backups de todos os seus dados móveis e configurar alertas em seus armazenamentos de dados mais importantes – informações bancárias, senhas, ferramentas de e-mail e muito mais.

Se você já tiver backups dos dados de seu dispositivo móvel e estiver preocupado com o fato de esse ataque do WhatsApp ter infectado seu dispositivo, o failback para uma imagem antiga do dispositivo é uma boa maneira de eliminar a ameaça de spyware. Da mesma forma, fique de olho nas notificações de comportamento inesperado sem sua autorização se você tiver alertas configurados com seus aplicativos mais importantes e agir rapidamente, caso eles surjam.

Três maneiras de minimizar essa ameaça no futuro

  1. Atualize o sistema operacional e os aplicativos do seu telefone para as versões mais recentes. A melhor maneira de garantir que seu telefone e seus aplicativos estejam protegidos contra ameaças cibernéticas é atualizar sempre que as versões mais recentes estiverem disponíveis. Sim, isso pode ser irritante, mas também garante que quaisquer lacunas de segurança sejam corrigidas e seus dados sejam mantidos em segurança.
  2. Restringir o acesso dos seus aplicativos ao seu telefone. Aplicativos como o WhatsApp se integram a muitos outros aplicativos e recursos de armazenamento de dados em seu telefone, incluindo seus contatos, fotos, vídeos e calendário. Embora isso aumente a utilidade do aplicativo para o seu uso diário, ele pode permitir que um ataque de malware em um aplicativo facilite o acesso a informações armazenadas por outros aplicativos.
  3. Faça backup de seus dispositivos móveis com backups de dados criptografados e seguros. O Acronis True Image para consumidores e o Acronis Backup para usuários corporativos oferecem o backup mais seguro do mundo para qualquer plataforma, inclusive móvel. Com essas medidas de proteção cibernética em vigor, você pode recuperar todos os dados pessoais e comerciais perdidos em acidentes ou ataques mal-intencionados.

Fonte: Acronis