Siga o Olhar Digital no Google Discover
O mais novo escândalo do mundo da segurança digital atinge justamente o aplicativo mais querido pelo brasileiro: o WhatsApp. O serviço, usado por mais de 1 bilhão de pessoas ao redor do planeta, teve uma vulnerabilidade gravíssima revelada nesta semana e é importante entender o que está acontecendo e as dimensões do ataque para saber se proteger adequadamente.
Vendido por Amazon
Suporte para 2 Controles de PlayStation 5 PS5, Apoio de Mesa Gamer, Modelo VN
De: R$ 39,92
Por: R$ 37,92
Vendido por Amazon
Pasta Sanfonada DAC A4 Com 12 Divisões All Black Preto
De: R$ 27,90
Por: R$ 22,59
Vendido por Amazon
Carregador Fonte para Notebook Asus 19V 2.37A 45W com Pino Fino 4.0x1.35mm, compatível com VivoBook X543ua X543ma X515 X512 X510U ZenBook 14 UX433FA UX431FA X512F, referência Ad2108020 bivolt
De: R$ 67,44
Por: R$ 59,95
Vendido por Amazon
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
De: R$ 4.699,00
Por: R$ 3.099,00
Vendido por Amazon
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
De: R$ 3.499,00
Por: R$ 3.324,00
Vendido por Amazon
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
De: R$ 1.049,00
Por: R$ 799,00
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
De: R$ 299,00
Por: R$ 241,44
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite
De: R$ 499,90
Por: R$ 349,90
Vendido por Amazon
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
De: R$ 2.399,00
Por: R$ 2.159,00
Vendido por Amazon
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
De: R$ 339,00
Por: R$ 188,99
Vendido por Amazon
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
De: R$ 88,00
Por: R$ 45,00
Vendido por Amazon
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
De: R$ 399,00
Por: R$ 379,00
Vendido por Amazon
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza
De: R$ 1.629,90
Por: R$ 1.239,90
Vendido por Amazon
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
De: R$ 1.179,00
Por: R$ 943,20
Vendido por Amazon
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
De: R$ 999,00
Por: R$ 798,99
Vendido por Amazon
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
De: R$ 329,90
Por: R$ 205,91
Vendido por Amazon
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
De: R$ 599,90
Por: R$ 476,10
Vendido por Amazon
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
De: R$ 1.199,00
Por: R$ 1.139,05
Vendido por Amazon
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
De: R$ 1.199,00
Por: R$ 949,00
Vendido por Amazon
Cis Cola Em Bastão Fix 34 Gramas, Blister
De: R$ 9,60
Por: R$ 7,60
Vendido por Amazon
Estojo Escolar Organizador Box Grande Para Lapis Feminino Masculino Material Escolar (Azul)
Por R$ 38,70
Vendido por Amazon
Compasso Escolar 106-S, CIS, 18.7700, Estojo c/1 sortido (Não é possível escolher cor)
De: R$ 31,40
Por: R$ 21,77
Vendido por Amazon
Ecolapis Cor Pastel F.Castell 10 Cores, Faber-Castell, 120510P, Multicor, pacote de 10
De: R$ 21,00
Por: R$ 16,63
Vendido por Amazon
Tilibra - Estojo Box Académie Cinza
De: R$ 106,90
Por: R$ 59,95
Vendido por Amazon
Estojo Escolar Box Grande Organizador com Divisórias e Alça - Estojo Necessaire Unissex Capacidade Ampla para Lápis, Canetas, Material Escolar (Preto)
Por R$ 34,90
Vendido por Amazon
Chamequinho Papel A4, 75 g, 100 Folhas, Verde Sulfite
De: R$ 9,90
Por: R$ 7,20
Vendido por Amazon
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa
De: R$ 169,90
Por: R$ 139,90
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
De: R$ 149,90
Por: R$ 119,90
Vendido por Amazon
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
De: R$ 699,00
Por: R$ 398,99
Vendido por Amazon
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto
De: R$ 109,90
Por: R$ 79,90
Vendido por Amazon
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite
De: R$ 299,90
Por: R$ 199,90
O que aconteceu?
O WhatsApp descobriu uma vulnerabilidade grave em todas as versões de seu aplicativo, que permitia a instalação de spyware, um vírus espião, no celular, que permitia que o aparelho fosse monitorado remotamente.
Como o ataque se desenvolve?
Para atingir uma vítima, os cibercriminosos precisam apenas fazer uma ligação por meio do aplicativo. A pessoa não precisa sequer atender à chamada para que a infecção se desenvolva. Para piorar, os hackers conseguiram fazer com que a ligação sequer apareça nos registros do WhatsApp, então a vítima pode nem ficar sabendo que em algum momento recebeu uma chamada por meio do app.
Por que é tão grave?
A gravidade do ataque se deve ao fato de ele se desenvolver por meio de uma técnica “zero-click”, um termo do jargão de cibersegurança que indica que não há necessidade de qualquer interação da vítima. A maior parte dos ataques começam com alguém baixando um aplicativo que não deveria, clicando em um link de um e-mail falso ou algo similar; essas infecções podem ser evitadas com um pouco de conhecimento de tecnologia e atenção.
No entanto, uma falha “zero-click” pode atingir até mesmo o mais atento dos usuários de um aplicativo, porque não depende de a vítima cair em nenhuma “armadilha”. Basta os hackers definirem um alvo e atacá-lo.
Quem é responsável?
Até o momento, a falha está sendo vinculada a uma empresa israelense chamada NSO Group. A companhia é especializada no desenvolvimento de ferramentas para vigilância, o que inclui a produção de malware para espionagem digital.
A NSO Group defende que sua tecnologia é usada exclusivamente por agências governamentais com o fim de combate ao crime e ao terrorismo. No entanto, um advogado britânico que trabalha com direitos humanos e foi alvo do ataque afirma que a técnica foi utilizada para obtenção de informações sobre seu trabalho. Ele está envolvido em uma ação jurídica contra a NSO, e acusa a empresa de usar o malware Pegasus para monitorar jornalistas no México, por exemplo.
Quais são os riscos reais para mim?
Para os usuários comuns, os riscos são baixos, pelo menos até o momento. Ao que tudo indica, os ataques eram direcionados, o que significa que os autores não estavam atrás de qualquer pessoa; a intenção era atingir alvos estratégicos.
Entre as infecções confirmadas estão, por exemplo, um advogado especializado em direitos humanos no Reino Unido e um pesquisador da Anistia Internacional.
Isso não quer dizer que a falha deva ser ignorada só pelo fato de ser utilizada, neste momento, para atingir pessoas específicas. Enquanto a brecha estiver aberta, ela pode ser descoberta por outras pessoas mal-intencionadas que poderão explorá-la de forma ampla e irrestrita.
Como saber se fui afetado?
Como mencionado acima, as chances de uma pessoa comum ter sido atingida são baixíssimas, porque o ataque visa alvos específicos e estratégicos. O principal sintoma da infecção, no entanto, é a ligação suspeita de um número desconhecido por meio do WhatsApp.
Como garantir que estou seguro?
A vulnerabilidade tem uma particularidade por ser multiplataforma. Isso significa que não são apenas os usuários Android que estão entre os alvos em potencial como normalmente acontece nestes casos, mas também estão expostos usuários de iOS e Windows Phone. Para completar, até mesmo usuários do Tizen, o sistema operacional da Samsung para relógios de pulso inteligentes (entre outros).
Neste caso, não há plataforma segura. A recomendação é fazer a atualização do seu aplicativo imediatamente, se você ainda não fez. Se você precisar de detalhes de como garantir que seu WhatsApp está atualizado, você pode conferir o tutorial neste link.
Tags: