Pesquisar
Feche esta caixa de pesquisa.

PUBLICIDADE

Governo dos EUA emite alerta sobre vírus no WhatsApp

WhatsApp

Na última segunda-feira (24), a Divisão de Segurança Cibernética dos Estados Unidos (CISA) emitiu um alerta para usuários de mensageiros para celular. Segundo a entidade, grupos de cibercriminosos estão “táticas sofisticadas de identificação de alvos e engenharia social” para obter acesso aos aplicativos e, assim, instalar malware – programas e aplicações com códigos maliciosos, popularmente conhecidos como “vírus”.

 

O alerta da CISA, na prática, trata-se de um compilado de várias ameaças envolvendo mensageiros identificadas ao longo de 2025. O texto menciona o spyware LANDFALL e o trojan ClayRat como exemplos de ataques graves aos usuários – que também cobrimos no TecMundo Security. Abaixo, falaremos sobre alguns deles e como se proteger.

 

Engenharia social como arma dos cibercriminosos

 

Entre as táticas mais comuns para ataques em mensageiros, está o uso de métodos de manipulação psicoemocional – categorizado pelo termo “phishing”, do termo em inglês para “pescaria”. Nesse tipo de abordagem, criminosos entram em contato com inúmeras vítimas por mensagens diretas, e-mails, e SMS, frequentemente se passando por uma empresa ou autoridade.

 

Nas mensagens, é comum encontrar situações de apelo à urgência: um boleto vencido, pedido de pagamento para receber uma encomenda, agendamento de um exame para renovar a habilitação. Em todos esses cenários, o método envolve usar cenários de emergência para distrair o senso crítico dos usuários.

 

Uma vez “fisgadas”, as vítimas podem ser induzidas a fazer pagamentos, ceder credenciais e até mesmo instalar os aplicativos maliciosos. Justamente, o alerta da CISA é para o último caso, quando os criminosos conseguem obter acesso irrestrito aos celulares das vítimas por meio dessas instalações – comprometendo dados bancários e financeiros no processo.

 

WhatsApp permitiu ataques automatizados no iPhone e Android

 

Outra tática destacada no alerta da CISA envolve as chamadas “vulnerabilidades de zero-clique”. Assim como o nome sugere, são brechas que permitem o comprometimento de um dispositivo sem qualquer interação direta do usuário.

 

Embora pareçam quase ficcionais, considerando o grau de ameaça, essas vulnerabilidades estão presentes tanto em PCs quanto celulares – seja iPhone ou Android.

 

Por exemplo, há o recente caso de uma falha inédita em dispositivos Samsung Galaxy, que utiliza o envio de imagens no WhatsApp como vetor de ataque. Uma vez explorada, a vulnerabilidade permite que criminosos instalem um vírus espião, capaz de coletar dados pessoais e até gravar microfone.

 

Similarmente, apesar de todas as funções de segurança da Apple, nem mesmo os iPhones estão imunes de ameaças de clique-zero. Ainda em setembro deste ano, o WhatsApp também corrigiu uma brecha deste tipo, que permitia aos criminosos a possibilidade de explorar o processo de sincronização com dispositivos.

COMENTE ABAIXO:

You must be logged in to post a comment Login

PUBLICIDADE