Índice:
- Não há dados públicos sobre o número de pessoas afetadas
- Quem estava por trás desse ataque?
- O que devo fazer como usuário para me proteger?
Não se pode ficar calmo nem por um minuto. Nem com o WhatsApp, que é o nosso pão de cada dia. Hoje descobrimos que o popular aplicativo de mensagens (de propriedade do Facebook, por sinal) teve que corrigir uma vulnerabilidade que permitia que hackers mal-intencionados instalassem spyware em telefones sem sequer tocar eles. A mudança foi realizada remotamente, para que muitos telefones e usuários pudessem ser expostos.
O que eles teriam conseguido com este software é colocar em risco a segurança de milhões de usuários, já que com este spyware eles poderiam ter acessar informações e dados armazenados em dispositivos.
A empresa WhatsApp reconheceu em um comunicado, logo após o vazamento da notícia, que a vulnerabilidade ocorreu. Por meio deste documento, solicita que os usuários – todos no mundo – atualizem seu aplicativo para a nova versão, que já contém a correção para esta vulnerabilidade E, portanto, manteria todos aqueles que confiaram no WhatsApp seguros.
recomendam aos usuários que atualizem seu sistema operacional para a versão mais recente disponível, a fim de corrigir o máximo possível o computador e evitar possíveis ataques de cibercriminosos.
Não há dados públicos sobre o número de pessoas afetadas
A verdade é que o WhatsApp reconheceu o problema, mas não informou a quantidade de usuários que seriam afetados pelo mime. Ele destacou, sim, a importância que os 1.500 milhões de usuários que tem no mundo atualizem o aplicativo o quanto antes, para ter a segurança patch necessário para se manter seguro.
Isso nos faz pensar no fato óbvio de que todos os usuários teriam sido expostos, embora se acredite que o número de afetados (para aqueles que realmente roubaram dados) seria bastante limitado em número.
O que se sabe sobre essa vulnerabilidade, pelo menos o que foi divulgado, é que os cibercriminosos teriam se aproveitado de um bug na função de chamada de áudio do aplicativo , para que o chamador possa instalar spyware no dispositivo que está recebendo a chamada, seja a chamada atendida ou não.
A chamada em questão pode até desaparecer do histórico de chamadas. Dessa forma, os usuários – especialistas ou não – teriam muito mais dificuldade em detectar uma incursão estranha.
Quem estava por trás desse ataque?
Sobre a origem deste ataque não há nada claro ao certo. Sabe-se, no entanto, que o spyware seria muito semelhante a uma tecnologia desenvolvida pela empresa israelense de segurança cibernética NSO Group Isso fez com que o WhatsApp suspeitasse diretamente dessa empresa como responsável pela introdução deste software malicioso.
Parte dos afetados, como explicou o WhatsApp, são organizações que lutam pelos direitos humanos. Isso reforça a tese de que o Grupo NSO é por trás do ataque, já que há muitos anos esta empresa está encarregada de projetar um software para espionar esse tipo de entidade, a pedido expresso de governos de todo o mundo.
O que devo fazer como usuário para me proteger?
Como o WhatsApp explicou, os usuários que possuem este aplicativo instalado em seus telefones, se o acessam de um telefone iOS ou Android , eles precisarão ser atualizados para a versão mais recente. Tudo o que eles precisam fazer é ir até a loja de aplicativos para ver se já têm um pacote de dados disponível para instalar. Nesse caso, basta iniciá-lo.
Por sua vez, é recomendável instalar qualquer patch de segurança sugerido pelo fabricante do telefone ou responsável pelo sistema operacional. É a melhor maneira de estar totalmente protegido.
