Falha no WhatsApp facilita espionagem do usuário

14 maio 2019

Uma vulnerabilidade de 0-day recentemente detectada no mais popular aplicativo de mensagens do mundo, o Whatsapp, possibilitou que cibercriminosos escutassem os usuários às escondidas, interceptassem as mensagens criptografadas, ligassem o microfone e a câmera, e ainda, instalassem um spyware para ampliar as possibilidades de vigilância, como bisbilhotar fotos e vídeos da vítima, acessar sua lista de contatos e outras ações maliciosas. O pior é que o cibercriminoso só precisa ligar para a vítima no WhatsApp para explorar essa falha.
Entenda as razões para atualizar seu WhatsApp agora

O que sabemos sobre essa vulnerabilidade no WhatsApp

Nesse momento não temos muitas informações oficiais ou confirmadas. O que sabemos é que uma chamada pode causar um buffer overflow (ou transbordamento de dados) no WhatsApp, permitindo aos cibercriminosos tomar o controle do app e executar códigos arbitrários. Aparentemente, os hackers usaram este método não só para bisbilhotar conversas e chamadas de usuários, mas também para explorar vulnerabilidades conhecidas no sistema operacional que lhes permitiu instalar aplicativos no dispositivo. E foi exatamente isso que fizeram: instalaram um aplicativo de spyware.

Segundo o Facebook, dono do WhatsApp, a brecha já está corrigida. E, afeta as versões dos app anteriores a estas: WhatsApp para Android v2.19.134, WhatsApp Business para Android v2.19.44, WhatsApp para iOS v2.19.51, WhatsApp Business para iOS v2.19.51, WhatsApp para Windows Phone v2.18.348 e WhatsApp para Tizen v2.18.15. Assim, apenas as versões mais recentes do aplicativo estão protegidas contra a vulnerabilidade que foi corrigida há apenas alguns dias.

Já foram detectadas tentativas de exploração desta vulnerabilidade e, diante delas, a equipe de segurança do WhatsApp implementou algumas mudanças na infraestrutura, permitindo o bloqueio dos ataques motivados pela brecha.

Também não está confirmada a informação sobre qual spyware foi instalado na segunda etapa do ataque, mas devido à incrível flexibilidade e às funcionalidades da infecção, alguns suspeitam que poderia se tratar do spyware Pegasus.

Vale ressaltar que essas vulnerabilidades não são fáceis de explorar e o Pegasus (se assumirmos que é realmente ele) é um malware caro, normalmente usado por grupos financiados por Estados. Portanto, se você não é um alvo em potencial desses espiões de alta performance, é provável que esteja seguro. No entanto, se essas ferramentas de espionagem vazarem, qualquer um poderia usá-las, por isso aconselhamos que você se proteja.

Como se proteger contra ataques no WhatsApp?

Nossa melhor dica neste momento é certificar que seu WhatsApp está realmente atualizado. Para isso, acesse o aplicativo pela AppStore ou Google Play, e procure na busca por WhatsApp e clique em Atualizar. Se o botão estiver indicando “Abrir”, significa que você tem a versão mais recente da aplicação, já corrigida contra essa ameaça.

Atualizaremos esta publicação, assim que mais informações sobre o ataque ou outros meios de proteção forem surgindo.