{"id":11805,"date":"2019-05-14T18:11:07","date_gmt":"2019-05-14T21:11:07","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11805"},"modified":"2019-11-22T07:04:32","modified_gmt":"2019-11-22T10:04:32","slug":"whatsapp-call-zeroday","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/whatsapp-call-zeroday\/11805\/","title":{"rendered":"Falha no WhatsApp facilita espionagem do usu\u00e1rio"},"content":{"rendered":"

Uma vulnerabilidade de 0-day<\/a> recentemente detectada no mais popular aplicativo de mensagens do mundo, o Whatsapp, possibilitou que cibercriminosos escutassem os usu\u00e1rios \u00e0s escondidas, interceptassem as mensagens criptografadas, ligassem o microfone e a c\u00e2mera, e ainda, instalassem um spyware<\/a> para ampliar as possibilidades de vigil\u00e2ncia, como bisbilhotar fotos e v\u00eddeos da v\u00edtima, acessar sua lista de contatos e outras a\u00e7\u00f5es maliciosas. O pior \u00e9 que o cibercriminoso s\u00f3 precisa ligar para a v\u00edtima no WhatsApp para explorar essa falha.<\/p>\n

O que sabemos sobre essa vulnerabilidade no WhatsApp<\/h3>\n

Nesse momento n\u00e3o temos muitas informa\u00e7\u00f5es oficiais ou confirmadas. O que sabemos \u00e9 que uma chamada pode causar um buffer overflow<\/a> (ou transbordamento de dados) no WhatsApp, permitindo aos cibercriminosos tomar o controle do app e executar c\u00f3digos arbitr\u00e1rios. Aparentemente, os hackers usaram este m\u00e9todo n\u00e3o s\u00f3 para bisbilhotar conversas e chamadas de usu\u00e1rios, mas tamb\u00e9m para explorar vulnerabilidades conhecidas no sistema operacional que lhes permitiu instalar aplicativos no dispositivo. E foi exatamente isso que fizeram: instalaram um aplicativo de spyware.<\/p>\n

Segundo o Facebook, dono do WhatsApp, a brecha j\u00e1 est\u00e1 corrigida<\/a>. E, afeta as vers\u00f5es dos app anteriores a estas: WhatsApp para Android v2.19.134, WhatsApp Business para Android v2.19.44, WhatsApp para iOS v2.19.51, WhatsApp Business para iOS v2.19.51, WhatsApp para Windows Phone v2.18.348 e WhatsApp para Tizen v2.18.15. Assim, apenas as vers\u00f5es mais recentes do aplicativo est\u00e3o protegidas contra a vulnerabilidade que foi corrigida h\u00e1 apenas alguns dias.
\n
\nJ\u00e1 foram detectadas tentativas de explora\u00e7\u00e3o desta vulnerabilidade e, diante delas, a equipe de seguran\u00e7a do WhatsApp implementou algumas mudan\u00e7as na infraestrutura, permitindo o bloqueio dos ataques motivados pela brecha.<\/p>\n

Tamb\u00e9m n\u00e3o est\u00e1 confirmada a informa\u00e7\u00e3o sobre qual spyware foi instalado na segunda etapa do ataque, mas devido \u00e0 incr\u00edvel flexibilidade e \u00e0s funcionalidades da infec\u00e7\u00e3o, alguns suspeitam que poderia se tratar do spyware Pegasus<\/a>.<\/p>\n

Vale ressaltar que essas vulnerabilidades n\u00e3o s\u00e3o f\u00e1ceis de explorar e o Pegasus (se assumirmos que \u00e9 realmente ele) \u00e9 um malware caro, normalmente usado por grupos financiados por Estados. Portanto, se voc\u00ea n\u00e3o \u00e9 um alvo em potencial desses espi\u00f5es de alta performance, \u00e9 prov\u00e1vel que esteja seguro. No entanto, se essas ferramentas de espionagem vazarem, qualquer um poderia us\u00e1-las, por isso aconselhamos que voc\u00ea se proteja.<\/p>\n

Como se proteger contra ataques no WhatsApp?<\/h3>\n

Nossa melhor dica neste momento \u00e9 certificar que seu WhatsApp<\/a> est\u00e1 realmente atualizado. Para isso, acesse o aplicativo pela AppStore ou Google Play, e procure na busca por WhatsApp e clique em Atualizar<\/em>. Se o bot\u00e3o estiver indicando \u201cAbrir\u201d, significa que voc\u00ea tem a vers\u00e3o mais recente da aplica\u00e7\u00e3o, j\u00e1 corrigida contra essa amea\u00e7a.<\/p>\n

Atualizaremos esta publica\u00e7\u00e3o, assim que mais informa\u00e7\u00f5es sobre o ataque ou outros meios de prote\u00e7\u00e3o forem surgindo.<\/p>\n","protected":false},"excerpt":{"rendered":"

Bug rec\u00e9m-descoberto no permite a hackers escutar, ler mensagens e instalar spyware nos dispositivos dos usu\u00e1rios. Atualize o app agora!<\/p>\n","protected":false},"author":675,"featured_media":7060,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[1971,72,1122,253,267,134],"class_list":{"0":"post-11805","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-aplicativos-de-mensagens","10":"tag-exploits","11":"tag-pegasus","12":"tag-spyware","13":"tag-vulnerabilidades","14":"tag-whatsapp"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/whatsapp-call-zeroday\/11805\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/whatsapp-call-zeroday\/15766\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/whatsapp-call-zeroday\/13295\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/whatsapp-call-zeroday\/6194\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/whatsapp-call-zeroday\/17675\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/whatsapp-call-zeroday\/15822\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/whatsapp-call-zeroday\/14552\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/whatsapp-call-zeroday\/18429\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/whatsapp-call-zeroday\/17314\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/whatsapp-call-zeroday\/22721\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/whatsapp-call-zeroday\/26941\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/whatsapp-call-zeroday\/11724\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/whatsapp-call-zeroday\/10733\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/whatsapp-call-zeroday\/19216\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/whatsapp-call-zeroday\/23206\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/whatsapp-call-zeroday\/18370\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/whatsapp-call-zeroday\/22603\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/whatsapp-call-zeroday\/22537\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/whatsapp\/","name":"WhatsApp"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/11805","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/675"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=11805"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/11805\/revisions"}],"predecessor-version":[{"id":12704,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/11805\/revisions\/12704"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/7060"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=11805"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=11805"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=11805"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}