2019/05/14

Falha no WhatsApp deixa instalar spyware com uma simples chamada


Independentemente de terem um iPhone ou Android completamente actualizados, bastava uma simples chamada feita via WhatsApp - que nem era necessário atenderem - para que ficassem infectados por um pernicioso spyware que permitia aos atacantes saberem tudo sobre cada vítima.

Muitas vezes nos rimos do "hacking" feito em filmes, em que os heróis (ou vilões) facilmente conseguem obter acesso sobre um smartphone da vítima em poucos segundos bastando aproximar-se dele. Pois bem, neste caso fica demonstrado que a realidade supera a ficção, e nem sequer era preciso estar perto da vítima: bastava fazer uma chamada para ela via WhatsApp.

Uma vulnerabilidade no WhatsApp permitia injectar o spyware Pegasus desenvolvido pelo grupo NSO em dispositivos Android e iOS. Um spyware que pode fazer o jailbreak / root do equipamento, dando total controlo sobre o mesmo; os atacantes podem ligar remotamente a câmara e microfone para espiarem as vítimas, assim como saber a sua localização, espiar emails, mensagens, fotografias, e tudo o mais que se possa imaginar.

Esta não era uma ameaça teórica. Um advogado britânico que se dedica a lutar pelos direitos humanos foi um dos alvos confirmados deste ataque, faltando ainda saber quantas mais pessoas farão parte desse grupo. O grupo NSO diz que o seu spyware é utilizado por autoridades para combater o terrorismo e actividades criminosas, mas a verdade é que são também cada vez mais os casos em que é utilizado por regimes opressivos para espiar organizações e indivíduos "incómodos".

A popularidade do WhatsApp torna-o num alvo perfeito para este tipo de actividades, mas é bastante provável que não seja o único serviços com falhas a permitir estas infecções. Resta esperar que este episódio permita tornar tanto o Android e o iOS mais resistentes a estes ataques; sendo que por agora o mais crítico é actualizar o WhatsApp quanto antes, caso o utilizem.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]