Olhar Digital > Segurança e Privacidade > Hackers aproveitam brecha no WhatsApp para espionar vítimas

Hackers aproveitam brecha no WhatsApp para espionar vítimas

Falha no processo de sincronização no WhatsApp permitiu que criminosos executassem ataques de "zero-clique" contra vítimas ao redor do mundo
Pedro Spadoni23/09/2025 08h58
Vidro quebrado com o logo do WhatsApp atrás
(Imagem: Sergei Elagin/Shutterstock)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email
WhatsApp Logo
Tudo sobre WhatsApp
ver mais

Uma campanha de espionagem aproveitou uma brecha no WhatsApp para iPhone e Mac e atingiu cerca de 200 pessoas ao redor do mundo. Elas receberam alertas com instruções para restaurar seus aparelhos e manter o aplicativo atualizado.

A brecha era uma falha no processo de sincronização de mensagens entre dispositivos. E ela pode ter sido explorada junto a uma falha da Apple. O erro foi corrigido e informado pela plataforma da Meta no final de agosto, segundo o G1.

Brecha no WhatsApp pode ter sido explorada junto a falha da Apple

A falha do WhatsApp era uma verificação incompleta na etapa de sincronização. Isso permitia a terceiros processar conteúdos de sites maliciosos no aparelho da vítima. Já a da Apple era permitir que a execução de arquivos de imagem mal-intencionados corrompesse a memória do dispositivo.

Logo do WhatsAPP
A falha do WhatsApp era uma verificação incompleta na etapa de sincronização entre dispositivos (Imagem: BigTunaOnline/ Shutterstock)

Juntas, essas vulnerabilidades permitiram ataques de “zero-clique”, segundo a empresa de cibersegurança ISH Tecnologia. Neste tipo de ataque, o usuário não precisa clicar ou tocar em nada para seu dispositivo ser invadido.

Por meio deste ataque, criminosos podem enviar arquivos maliciosos para os aparelhos da vítima. Assim, conseguem instalar programas espiões para controlar os dispositivos – desde abrir a câmera até ativar o microfone.

Versões afetadas

Ambas as empresas reconheceram as vulnerabilidades. E disseram que elas podem ter sido exploradas em ataques contra alvos específicos. A falha afetou usuários que tinham as seguintes versões instaladas:

  • WhatsApp para iOS (antes da versão 25.21.73);
  • WhatsApp Business para iOS (antes da versão 25.21.78);
  • WhatsApp para Mac (antes da versão 25.21.78).

Tem WhatsApp instalado no seu iPhone e/ou Mac? Para saber a versão do aplicativo, vá em “Ajustes” (é aquele ícone de engrenagem) e, depois, em “Ajuda“.

Leia mais:

Golpe rouba dados do cartão em pagamentos por aproximação; saiba como se proteger

A empresa de segurança cibernética Kaspersky alertou para mais uma estratégia utilizada para a prática de crimes virtuais. O chamado golpe do toque fantasma pode roubar dados de cartões usados em pagamentos por aproximação.

Pagamento com cartão por aproximação
O golpe do toque fantasma pode roubar dados de cartões usados em pagamentos por aproximação (Imagem: Inside Creative House/Shutterstock)

O objetivo dos criminosos é fraudar o cartão de crédito ou débito para realizar compras pela internet. A tática tem origem na Ásia, mas já foi identificada em toda a América Latina, inclusive com alguns casos no Brasil.

Entenda como a fraude funciona (e como se proteger contra ela) nesta matéria do Olhar Digital.

Pedro Spadoni
Redator(a)
Pedro Spadoni no Instagram Pedro Spadoni no LinkedIn

Pedro Spadoni é jornalista formado pela Universidade Metodista de Piracicaba (Unimep). Já escreveu para sites, revistas e até um jornal. No Olhar Digital, escreve sobre (quase) tudo.

Ícone tagsTags: