Atualização de spyware do WhatsApp: agora ele pode roubar seus dados do Facebook, Microsoft, Amazon, Google e Apple

Nossos telefones celulares e computadores armazenam muitas informações pessoais e confidenciais, e não é segredo que atualmente os cibercriminosos estão incrivelmente interessados em roubar esses dados. Assim, a necessidade de proteger os dados contra spyware e outro malware projetado para registrar informações está aumentando. Não muito tempo atrás, os especialistas em segurança cibernética aprenderam sobre o chamado spyware do WhatsApp , uma ameaça criada para obter dados privados dos usuários do WhatsApp. Infelizmente, a pesquisa mais recente confirmou que o aplicativo recebeu uma atualização que agora permite que o malware registre dados das contas da Microsoft , Facebook , Amazon , Google e Apple também. Neste post, discutimos o spyware do WhatsApp e o que um usuário deve fazer para proteger os dados contra spyware.

O que é o spyware do WhatsApp?

Sabe-se que este spyware foi criado pela empresa israelense de vigilância cibernética conhecida como grupo NSO . A organização desenvolve e vende spyware para governos e instituições de aplicação da lei. Você pode se perguntar por que uma empresa desse tipo começaria a cooperar com hackers de repente. É mais provável que alguns cibercriminosos conseguiram obter o spyware criado pelo grupo NSO e o transformou em spyware do WhatsApp.

O spyware em que o spyware de WhatsApp foi baseado é chamado Pegasus. É relatado que a ferramenta pode extrair todos os dados de telefones celulares iPhone e Android. Por exemplo, pode gravar mensagens de texto, e-mails, contatos, histórico do navegador e outras informações confidenciais das vítimas-alvo. O aplicativo pode até permitir que um invasor acesse a câmera e o microfone do dispositivo infectado, o que pode ajudar os hackers a obter informações ainda mais particulares.

O fato assustador é que não se sabe quantos usuários podem ter sido afetados pelo WhatsApp spyware, já que há apenas um caso conhecido até o momento.

Como o WhatsApp entra em um sistema?

O malware entra explorando uma vulnerabilidade específica que foi descoberta no WhatsApp. Aparentemente, a única coisa que os hackers têm que fazer é fazer uma chamada de voz no WhatsApp. Não importa se uma vítima atende ou não a chamada, uma vez que a chamada é feita, a ameaça se instala. Em outras palavras, o aplicativo malicioso não tenta induzir os usuários a fazer algo para infectar um sistema. O que é ainda pior é que o spyware WhatsApp pode excluir o log da chamada para que a vítima não iria descobrir sobre isso.

As seguintes versões do WhatsApp têm a vulnerabilidade que pode permitir que o spyware entre: WhatsApp para Android antes de v2.19.134 , WhatsApp Business para Android antes de v2.19.44 , WhatsApp para iOS antes de v2.19.51 , WhatsApp Business para iOS antes de v2 .19.51 , WhatsApp para Windows Phone anterior à v2.18.348 e WhatsApp para Tizen anteriores à v2.18.15 . Todas essas versões receberam uma atualização que elimina a fraqueza que o spyware explora para entrar. Naturalmente, se você ainda não atualizou seu WhatsApp, deverá fazê-lo imediatamente.

Como o spyware do WhatsApp pode roubar dados pessoais de outras contas?

Parece que os hackers por trás do spyware do WhatsApp não descansaram enquanto os desenvolvedores do aplicativo de mensagens estavam ocupados com a correção de sua vulnerabilidade, já que parece que os cibercriminosos atualizaram o spyware. Acredita-se que a nova versão de spyware do WhatsApp possa roubar informações do usuário não apenas de um celular infectado, mas também de contas da vítima, como Apple, Microsoft, Facebook, Amazon e Google.

Diz-se que a atualização pode possibilitar o registro de informações que nem sequer são sincronizadas no telefone, como histórico de localização ou mensagens arquivadas. A triste verdade é que especialistas em segurança cibernética não podem explicar ainda como o malware pode conseguir isso, mas eles têm uma teoria. Alguns pesquisadores acreditam que o spyware pode clonar chaves de autenticação de serviços como o Google Drive ou o Facebook Messenger, o que pode permitir a imitação perfeita de celulares direcionados e o acesso a contas às quais eles estão conectados.

Como proteger dados contra spyware?

A primeira coisa que você deve fazer para proteger seus dados contra o spyware do WhatsApp é atualizar o aplicativo. Como dissemos anteriormente, o malware conseguiu entrar em função de uma vulnerabilidade específica que já foi corrigida. Portanto, contanto que você tenha a versão mais recente do WhatsApp, seu telefone deve estar protegido contra a primeira variante de spyware.

No entanto, tenha em mente que existem muitos outros aplicativos de spyware e que mais deles estão sendo criados todos os dias. Ou seja, se você quiser proteger seu dispositivo de todos os spywares, terá que tomar mais precauções. Como a exploração de vulnerabilidades é uma das maneiras de o spyware e outros malwares obterem acesso aos sistemas, é altamente recomendável manter todas as ferramentas que você instalou em seu telefone ou computador atualizadas. Software desatualizado também pode colocar suas senhas em risco, e se você quiser saber como, você deve dar uma olhada nesta postagem do blog .

Em seguida, é aconselhável ficar longe de sites não confiáveis, pois a interação com o material disponível neles ou o lançamento de arquivos baixados por meio deles pode resultar na instalação de spyware. Além disso, você nunca deve abrir anexos ou links recebidos com emails de spam ou emails de remetentes desconhecidos. O envio de e - mails de phishing é uma maneira popular de distribuir não apenas spyware, mas também ransomware, cavalos de Tróia e outras ameaças. Assim, se você deseja evitar esse tipo de malware, você deve aprender a identificar e evitar golpes de phishing .

Por fim, recomendamos o uso de ferramentas de segurança que possam avisá-lo sobre aplicativos maliciosos e manter sua privacidade protegida. Algumas ferramentas antimalware podem oferecer recursos antispyware que podem proteger contra ataques em tempo real, verificando todos os dados recebidos e bloqueando conteúdo mal-intencionado.

Para concluir, mesmo aplicativos que parecem confiáveis podem parecer fracos, por isso você deve sempre seguir as notícias de segurança cibernética. Se você reagir rapidamente, poderá tomar as precauções de segurança necessárias a tempo de o dispositivo ser segmentado por criminosos cibernéticos. Ainda é desconhecido quando a nova versão de spyware do WhatsApp pode aparecer e como proteger nossos dispositivos dela, mas, esperamos, especialistas em segurança cibernética poderão nos oferecer uma solução em breve. Entretanto, se você quiser saber mais sobre este tipo de malware e como proteger os dados contra spyware, você poderia continuar a ler aqui .

Por Foley
August 21, 2019
Malware
Portuguese
August 21, 2019
Malware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.