Conheça a vulnerabilidade no WhatsApp que permite a instalação de vírus no Android e iOS

Por Wellington Botelho

O WhatsApp revelou recentemente a existência de uma vulnerabilidade crítica no aplicativo, que permite a instalação do conhecido spyware Pegasus em dispositivos Android e iOS. Uma simples chamada para o número de telefone alvo pode representar perigo.

A brecha foi corrigida e a empresa lançou um patch com a atualização mais recente, de acordo com informações do blog de segurança da Eset.

A plataforma revelou a existência de uma vulnerabilidade de buffer overflow no WhatsApp VOIP, que permite a execução remota de código no dispositivo da vítima ao enviar pacotes SRTP especialmente desenhados para o número de telefone selecionado como alvo.

WhatsApp Getty Images

Para explorar a falha, o cibercriminoso só precisa ligar para um dispositivo vulnerável. Além disso, a vítima nem precisa aceitar a ligação para que o dispositivo seja comprometido e a chamada telefônica desapareça do registro, explicou o site Financial Times.

A empresa suspeita que um número pequeno de usuários foi alvo desse ataque. Levando em conta que o spyware instalado procura principalmente coletar informações dos dispositivos mas não sequestrá-las, supõe-se que seja uma vulnerabilidade explorada em ataques direcionados, explicou o pesquisador de segurança da ESET, Luis Lubeck.

Além disso, depois que a falha foi descoberta, em menos de dez dias, a empresa desenvolveu um patch que foi lançado na última sexta-feira (10) com a última atualização. Portanto, os usuários que têm a versão mais recente do aplicativo não podem ser vítimas desse exploit.

Versões que podem ser atingidas por essa falha:

As versões para o Android anteriores a 2.19.134 e para o iOS anteriores a 2.19.51; as versões do WhatsApp Business para Android anteriores a 2.19.44 e do Business para iOS anteriores a 2.19.51; bem como versões para Windows Phone anteriores a 2.18.348 e do WhatsApp para Tizen anteriores a 2.18.15.

Sobre o spyware Pegasus

O Pegasus foi desenvolvido pelo grupo israelense NSO como uma ferramenta para uso do governo na investigação contra o crime e a luta contra o terrorismo. Nesse sentido, o Pegasus permite acesso a uma grande quantidade de informações do dispositivo em que está instalado, como mensagens de texto, e-mail, mensagens de WhatsApp, informações de contatos, registro de chamadas, acesso ao microfone e à câmera – tudo isso sem que a vítima perceba.

Com informações da Eset

LEIA TAMBÉM:


Conteúdo Patrocinado
Loading...
Revisa el siguiente artículo