Na última segunda-feira (24), a Divisão de Segurança Cibernética dos Estados Unidos (CISA) emitiu um alerta para usuários de mensageiros para celular. Segundo a entidade, grupos de cibercriminosos estão “táticas sofisticadas de identificação de alvos e engenharia social” para obter acesso aos aplicativos e, assim, instalar malware – programas e aplicações com códigos maliciosos, popularmente conhecidos como “vírus”.
O alerta da CISA, na prática, trata-se de um compilado de várias ameaças envolvendo mensageiros identificadas ao longo de 2025. O texto menciona o spyware LANDFALL e o trojan ClayRat como exemplos de ataques graves aos usuários – que também cobrimos no TecMundo Security. Abaixo, falaremos sobre alguns deles e como se proteger.
Engenharia social como arma dos cibercriminosos
Entre as táticas mais comuns para ataques em mensageiros, está o uso de métodos de manipulação psicoemocional – categorizado pelo termo “phishing”, do termo em inglês para “pescaria”. Nesse tipo de abordagem, criminosos entram em contato com inúmeras vítimas por mensagens diretas, e-mails, e SMS, frequentemente se passando por uma empresa ou autoridade.
Nas mensagens, é comum encontrar situações de apelo à urgência: um boleto vencido, pedido de pagamento para receber uma encomenda, agendamento de um exame para renovar a habilitação. Em todos esses cenários, o método envolve usar cenários de emergência para distrair o senso crítico dos usuários.
Uma vez “fisgadas”, as vítimas podem ser induzidas a fazer pagamentos, ceder credenciais e até mesmo instalar os aplicativos maliciosos. Justamente, o alerta da CISA é para o último caso, quando os criminosos conseguem obter acesso irrestrito aos celulares das vítimas por meio dessas instalações – comprometendo dados bancários e financeiros no processo.
WhatsApp permitiu ataques automatizados no iPhone e Android
Outra tática destacada no alerta da CISA envolve as chamadas “vulnerabilidades de zero-clique”. Assim como o nome sugere, são brechas que permitem o comprometimento de um dispositivo sem qualquer interação direta do usuário.
Embora pareçam quase ficcionais, considerando o grau de ameaça, essas vulnerabilidades estão presentes tanto em PCs quanto celulares – seja iPhone ou Android.
Por exemplo, há o recente caso de uma falha inédita em dispositivos Samsung Galaxy, que utiliza o envio de imagens no WhatsApp como vetor de ataque. Uma vez explorada, a vulnerabilidade permite que criminosos instalem um vírus espião, capaz de coletar dados pessoais e até gravar microfone.
Similarmente, apesar de todas as funções de segurança da Apple, nem mesmo os iPhones estão imunes de ameaças de clique-zero. Ainda em setembro deste ano, o WhatsApp também corrigiu uma brecha deste tipo, que permitia aos criminosos a possibilidade de explorar o processo de sincronização com dispositivos.















You must be logged in to post a comment Login