Pode-se afirmar que a criptografia do WhatsApp é um dos recursos mais capazes de proporcionar segurança aos usuários da plataforma de mensagens. Mas, e se te dissermos que existe um vírus capaz acessar as conversas do aplicativo?
Leia também: Apple remove aplicativos que acessam localização de usuários sem permissão
Recentemente, pesquisadores da empresa de segurança Kaspersky Lab descobriram algo que parecia uma amostra de um ciberataque desconhecido, mas que não parecia ser muito sério. Entretanto, com a investigação, o grupo detectou uma versão mais recente e sofisticada do mesmo aplicativo malicioso , que pode até envolver espionagem estatal sobre o WhatsApp e o Telegram.
Segundo o site da Kaspersky Lab, os apps perigosos foram divulgados em sites tradicionais de notícias do Oriente Médio. O que, na interpretação da empresa de tecnologia, aponta para um ataque patrocinado por algum governo, visando atingir organizações políticas e ativistas do Egito, Jordânia, Marrocos, Líbano e Irã.
Leia também: Spotify testa playlist personalizada com músicas favoritas de amigos
Intenção do ataque
Com a invasão bem-sucedida, os hackers conseguiam acesso aos contatos, registro de chamadas e gravações de áudio, imagens armazenadas no cartão de memória, localização GPS, mensagens SMS e dados do navegador armazenados no dispositivo Android.
Além disso, o vírus batizado de ZooPark fazia envios silenciosos de SMS e ligações a partir dos dispositivos afetados. Ou seja, além de ‘sugar’ informações pessoais, o ataque também controlava remotamente parte das funções dos Androids afetados.
O especialista em segurança da Kaspersky Lab, Alexey Firsh, avalia que, cada vez mais, as pessoas estão usando seus celulares como principal meio de comunicação e que isso está sendo observado por atores patrocinados pelos Estados. O representante da empresa também ressalta que o Zoo Park é apenas um dos exemplos de aplicativos maliciosos que existem com a intenção de espionar usuários.
“Guerra Infinita”
Na última terça-feira (8), uma mensagem começou a se espalhar nos grupos do WhatsApp com um link, aparentemente do site oficial da Marvel, em que os usuários brasileiros eram convidados a responder três perguntas para ganhar um par de ingressos para assistir “Vingadores: Guerra Infinita”. O link, porém, é falso e leva a um site com final diferente (.club ).
Leia também: Em breve, usuários de Android poderão assistir ao YouTube em segundo plano
Segundo a empresa de segurança digital PSafe, pelo menos 50 mil pessoas caíram no golpe disseminado pelo WhatsApp .