O WhatsApp denunciou na semana passada mais um esquema de intrusão a contas na rede social, para ter acesso aos conteúdos e conversas trocadas entre os utilizadores afetados. Na nota, a Meta refere que terão sido atingidos cerca de 90 utilizadores, entre jornalistas e outros membros da sociedade civil, em mais de 20 países.

Em entrevista à ZDNet Rocky Cole, cofundador da empresa de segurança iVerify, diz ter dúvidas de que o número de visados pela campanha seja tão baixo e alerta para o recurso cada vez mais frequente a este tipo de esquema.

Em alguns casos, basta um simples clique do utilizador para abrir caminho à ativação de malware. Neste nem foi preciso. O malware identificado é do tipo “zero-click”. Ou seja, o utilizador não precisa de fazer nada para se colocar em risco.

O código malicioso integrava um PDF anexado a uma mensagem enviada aos afetados. Vulnerabilidades no software que processa a entrega desse conteúdo, sem que ele precise ser aberto, são suficientes para pôr o utilizador em risco.

O smartphone está com comportamento estranho? Conheça os sinais que indicam ter spyware instalado
O smartphone está com comportamento estranho? Conheça os sinais que indicam ter spyware instalado
Ver artigo

Normalmente este malware permite ler as mensagens e dar acesso a todo o conteúdo trocado na rede social pelos utilizadores. Em alguns casos está programado para escalar privilégios e ir ganhando acesso a outras áreas do equipamento, onde está instalada a aplicação. Não se sabe se é o caso.

De qualquer forma Rocky Cole, recomenda que os smartphones sejam cada vez mais tratados como um computador e isso inclui desligar o equipamento uma vez por dia. Porquê? O especialista explica que algumas destas ameaças (exploits) estão apenas na memória dos equipamentos. Pelo menos em teoria, se assim for, o reboot do sistema é suficiente para eliminar a ameaça.

Se tiver um iPhone pode tentar uma proteção adicional para este tipo de ataques ativando o modo de bloqueio, que ao limitar algumas ações das aplicações web também reduz parcialmente o risco deste tipo de eventos.

Se as ameaças forem desenhadas para irem escalando privilégios e explorar falhas nos sistemas operativos móveis, só o fabricante do software consegue corrigir o problema. Mais uma vez, é por isso que é fundamental seguir outra regra antiga no mundo dos PCs: mantenha sempre o equipamento atualizado com a versão mais recente do software.

A campanha de hacking denunciada pelo WhatsApp foi levada a cabo pela Paragon Solutions, uma empresa de origem israelita que foi recentemente adquirida por um fundo americano. O spyware usado chama-se Graphite.

No mês passado, a rede social ganhou um processo em tribunal contra a NSO num caso semelhante. A justiça provou que a empresa usou uma falha na rede social para disseminar o Pegasus, um dos spywares mais conhecidos pela sua atuação em smartphones, altamente associado a ações de espionagem ou outras de motivação política. Também aqui, o utilizador não precisa de fazer nada para que o software entre em ação e leia todas as suas mensagens na rede social.