A segurança das comunicações está em destaque após a divulgação de um relatório alarmante, especialmente em um cenário digital cada vez mais vulnerável. A ISH Tecnologia revelou que hackers estão utilizando falhas no WhatsApp e no Telegram para espionar usuários sem que seja necessário qualquer clique.
Esses ataques zero-click, que dispensam interação do usuário, estão se tornando uma ameaça crescente.
A investigação destacou o uso de spywares sofisticados, como o Graphite, desenvolvido pela Paragon Solutions. Esses softwares maliciosos exploram brechas nos aplicativos, infiltrando-se por meio de arquivos aparentemente inofensivos, como PDFs.
Essa técnica torna a detecção extremamente difícil e expõe a segurança dos usuários a riscos significativos.
Ataques zero-click: invasões silenciosas
A popularidade do WhatsApp e Telegram, com seu alto volume de mensagens diárias e capacidade de processar formatos de arquivos variados automaticamente, os torna alvos ideais para esse tipo de invasão.
A ISH destacou que novas técnicas de ataque continuam a ser desenvolvidas, sendo necessário o constante alerta e a atualização dos sistemas de segurança.
O método zero-click difere dos golpes tradicionais, pois não requer que a vítima interaja clicando em links suspeitos. Nos casos recentes, documentos enviados para grupos de conversa aproveitam falhas na renderização para executar comandos sem alertar o usuário.
Essa abordagem sutil e eficaz é um desafio para especialistas em segurança.
Ícaro César, pesquisador da ISH, destaca que o principal risco desses ataques é sua independência da ação do usuário. A simples recepção de uma mensagem pode comprometer o dispositivo.
Além disso, o Graphite faz parte de um conjunto maior de ferramentas de espionagem, como Pegasus e Predator, que, embora oficialmente destinadas a governos, têm sido usadas de forma questionável.
Medidas de proteção contra invasões
Algumas medidas de segurança tornam-se essenciais para proteger dados e garantir a privacidade individual. A ISH Tecnologia ressalta a importância de uma abordagem proativa na defesa contra ataques sofisticados.
Confira algumas recomendações:
- Não abra arquivos suspeitos, mesmo de contatos conhecidos.
- Deixe os aplicativos sempre atualizados.
- Revise e limite permissões de aplicativos.
- Reinicie regularmente o celular para interromper possíveis spywares.
- Utilize soluções de segurança confiáveis.
Resposta das empresas afetadas
Contatado, o WhatsApp não comentou sobre pesquisas externas, mas indicou recursos em seu FAQ para proteção contra spywares. Já o Telegram ainda não se pronunciou sobre as falhas reveladas.
A postura das empresas em relação à segurança em suas plataformas será crucial para restaurar a confiança dos usuários.
O post WhatsApp e Telegram estão sob ataque: saiba como se proteger de golpes apareceu primeiro em Capitalist.
