Ataque ao WhatsApp: "Atualize imediatamente"

Uma vulnerabilidade de segurança no WhatsApp, o aplicativo de mensagens de propriedade da Meta, deixou os usuários do iPhone vulneráveis ​​a um ataque cibernético avançado que visa roubar dados pessoais.

No ataque, que já dura três meses, alguns usuários do WhatsApp receberam alertas no aplicativo, alertando-os de que poderiam ser vítimas do hack "clique zero". No entanto, não foi informado quantas pessoas foram afetadas.

ATUALIZAÇÃO NECESSÁRIA

O WhatsApp anunciou que corrigiu a vulnerabilidade, mas os usuários precisam atualizar o aplicativo.

Donncha Ó Cearbhaill, diretora do Laboratório de Segurança da Anistia Internacional, declarou no Twitter que o WhatsApp enviou notificações de alerta às pessoas que foram alvo nos últimos 90 dias e pediu que elas "atualizassem seus dispositivos".

A vulnerabilidade, identificada pela equipe de segurança como CVE-2025-55177, também foi compartilhada em uma breve publicação no blog do WhatsApp. Foi afirmado que a vulnerabilidade poderia permitir a execução de conteúdo malicioso no dispositivo alvo sem qualquer interação do usuário.

Embora o comunicado oficial afirme que a vulnerabilidade afeta os sistemas iOS e macOS, especialistas alertam que usuários de Android também podem estar em risco. Eles enfatizam que trabalhadores de ONGs, jornalistas e ativistas são particularmente vulneráveis ​​a esses ataques.

O QUE É UM ATAQUE ZERO CLIQUE?

O método, conhecido como “zero-click”, permite que o dispositivo seja controlado sem exigir nenhuma ação do usuário.

Normalmente, o malware infecta um telefone ou computador quando um usuário clica em um link, baixa um arquivo ou abre um e-mail.

Entretanto, em ataques de clique zero:

- O invasor tem como alvo uma vulnerabilidade crítica no sistema operacional do dispositivo ou em um aplicativo utilizado.

- Uma mensagem especialmente preparada, solicitação de chamada, arquivo ou pacote de dados é enviado ao usuário.

- Esses dados são processados ​​automaticamente pelo dispositivo quando uma abertura é acionada. O usuário não precisa abrir a mensagem, tocar no arquivo ou fazer qualquer outra coisa.

Esses ataques são normalmente usados ​​por grupos com recursos substanciais contra “alvos de alto valor”, como políticos, advogados, jornalistas e defensores dos direitos humanos.

O especialista em segurança cibernética Adam Boynton disse ao Daily Mail que essas vulnerabilidades são frequentemente usadas para instalar spyware, coletar dados, roubar credenciais e escutar conversas.

Os invasores podem até usar essas vulnerabilidades como ponto de partida para ataques maiores, como ransomware.

O QUE FAZER?

Especialistas recomendam que os usuários atualizem o WhatsApp para a versão mais recente, mantenham o sistema operacional do telefone atualizado e façam uma redefinição de fábrica, se necessário.

O WhatsApp declarou que notificará os usuários afetados apenas por meio de uma notificação no aplicativo.