quarta-feira, 15 de maio de 2019

WhatsApp: o que se sabe sobre o ataque de hackers e o que fazer para se proteger

O programa foi capaz de infectar os dispositivos sem a necessidade de o usuário fazer nada

O WhatsApp informou que hackers conseguiram instalar um software com sistema de vigilância remoto em telefones celulares e outros dispositivos usando uma vulnerabilidade no programa de mensagens instantâneas.

O ataque, descoberto neste mês, tinha como alvo "um número seleto" de usuários e foi orquestrado por um "ator cibernético avançado", de acordo com a companhia.

Na sexta-feira passada, a empresa, que pertence ao Facebook, lançou um patch para corrigir a falha de segurança.

O jornal britânico Financial Times informou que o software usado no ataque foi desenvolvido pela empresa de segurança israelense Grupo NSO. A companhia negou, no entanto, estar por trás do programa.

Na segunda-feira, o WhatsApp pediu a seus 1,5 bilhão de usuários para atualizar o aplicativo como precaução adicional.
Como eles usaram a falha de segurança?

Os hackers usaram o recurso de chamada de voz do WhatsApp para ligar para o dispositivo dos alvos do ataque.

Mesmo que ligação não fosse atendida, o software era instalado e, de acordo com o Financial Times, a chamada desaparecia do histórico do telefone.

O WhatsApp disse à BBC que sua equipe de segurança foi a primeira a identificar o problema e compartilhou as informações com grupos de direitos humanos, alguns provedores de segurança cibernética e o Departamento de Justiça dos EUA.