O WhatsApp, o aplicativo de mensagens instantâneas de propriedade do Facebook, acaba de corrigir uma falha de segurança que pode permitir aos atacantes espionarem um smartphone através de uma chamada simples, mesmo se a chamada não for atendida.
O Facebook (WhatsApp) publicou uma atualização do software na última segunda-feira, e se os consumidores garantirem a atualização no aplicativo eles estarão protegidos. No entanto, o malware em si é extremamente sofisticado e pode ser instalado sem qualquer ação por parte do usuário final.
Este é um malware com um alvo específico – a alegação é de que um Estado-nação estava na mira de um pequeno grupo de ativistas políticos. Portanto, para a maioria dos usuários do WhatsApp é muito improvável se tornar um alvo deste ataque em particular. Ataques como estes têm enormes implicações em termos de privacidade.
Tradicionalmente, malwares desenvolvidos por sofisticados criadores de ameaças acabam vazando para um ecossistema cibercriminoso mais amplo e sendo reutilizado para ganhos financeiros, visando o mercado de massa. Este é um dos primeiros dias para este malware em particular, mas é fundamental neste momento aplicar a atualização e ativar as atualizações automáticas, se possível, para todos os aplicativos, não apenas para o WhatsApp.
O dispositivo da vítima agiria de forma muito diferente, quando comparado a um dispositivo não infectado, e embora não existam detalhes sobre as ações tomadas por este malware, pode-se supor que um atacante possa procurar por grandes listas de contatos, dados de e-mails, dados de localização ou outras informações pessoais.
“No lugar de uma abordagem baseada em ameaças, onde os profissionais de segurança bloqueiam as ameaças individuais, uma a uma, adotar uma abordagem baseada no comportamento pode valer muito a pena. Analisando o comportamento normal de um dispositivo, ou em termos corporativos qualquer entidade em um sistema, os profissionais de segurança podem atuar sobre as anomalias e interromper até mesmo o ataque mais sofisticado rapidamente”, disse Carl Leonard, principal analista de segurança da Forcepoint
Leia nesta edição:
CAPA | TENDÊNCIAS
IA Generativa, o presente e o futuro
CAPACITAÇÃO
Capital humano é ponto-chave em projetos
ENCARTE ESPECIAL
Negócios e Governança têm apoio em soluções de Analytics
Esta você só vai ler na versão digital
CARREIRA
Salários altos em tecnologia, mas para profissionais capacitados
Baixe o nosso aplicativo