Um bug do WhatsApp recentemente descoberto prova que os GIFs não são tão inocentes

Como você gosta de GIFs? Se você está online todos os dias, provavelmente não consegue imaginar suas mídias sociais ou mesmo suas mensagens de texto sem elas. Talvez você os use como memes. Talvez você anexe uma à sua transação em moeda quando pagar de volta a seu amigo por meio de algum aplicativo de pagamento. Em suma, os GIFs jogam um pouco de cor em nossa rotina diária, por isso fica claro por que eles são tão populares. No entanto, alguns GIFs também podem ser problemáticos. Foi exatamente o que aconteceu com o mais novo bug do WhatsApp, descoberto por um pesquisador de segurança de Cingapura.

Antes de nos aprofundarmos nessa questão, talvez devêssemos esclarecer outros problemas que o WhatsApp enfrentou no ano passado. Não é de surpreender, pois é um dos aplicativos de mensagens mais populares do mundo, com mais de um bilhão de usuários, e por isso é um alvo popular para vários ataques cibernéticos. Também existem muitas maneiras de explorar possíveis bugs e vulnerabilidades do WhatsApp. Por exemplo, em agosto, conversamos sobre o spyware do WhatsApp que pode roubar informações importantes de suas contas do Facebook, Microsoft, Amazon, Google e Apple. Os especialistas em segurança afirmam que a maioria dessas vulnerabilidades pode ser resolvida se os usuários atualizarem seu WhatsApp regularmente.

No entanto, os bugs do WhatsApp não são os únicos instrumentos para que os golpes cheguem a usuários vulneráveis. Os ataques de phishing também podem ser empregados para induzir usuários crédulos a revelar suas informações pessoais ou doar seu dinheiro. Portanto, fica claro que o WhatsApp e seus usuários são sempre alvo de criminosos cibernéticos, e a mais recente vulnerabilidade GIF apenas lhes proporcionaria outro vetor de ataque. Afinal, quem poderia pensar que o malware se espalha por GIF?

Felizmente, não parece que a vulnerabilidade que permitiu a disseminação de malware via GIF foi explorada por criminosos. E o WhatsApp sempre emitiu uma atualização que corrige esse bug. No entanto, vamos contar mais sobre isso em mais detalhes.

Bug do WhatsApp em GIFs

A vulnerabilidade que pode virtualmente transformar um GIF em um conta-gotas de malware foi descoberta por Awakened, pesquisador de segurança de Cingapura. O pesquisador postou sobre vulnerabilidade em seu blog , e o blog também diz que o Facebook reconheceu a vulnerabilidade, e ela já estava corrigida na versão 2.19.244 do WhatsApp. Se você usa uma versão mais antiga do aplicativo, definitivamente deve atualizá-lo imediatamente. Novas versões não são apenas layouts sofisticados, novo design e funções. Também é importante atualizar os aplicativos que você usa devido a várias preocupações de segurança.

Então, como essa vulnerabilidade permitiu que o malware se espalhasse via GIF? Awakened diz que, com esse bug do WhatsApp, um cibercriminoso pode enviar um arquivo GIF corrompido para a vítima através de vários canais. Pode ser um documento aleatório enviado por meio de bate-papos no WhatsApp. O GIF corrompido também pode ser baixado automaticamente se a vítima tiver o invasor na lista de contatos. Então agora, o arquivo corrompido já está na galeria do usuário. Na próxima vez que o usuário abrir a Galeria do WhatsApp para enviar qualquer coisa pelo aplicativo, ele acionará o bug. Despertado também aponta que a vítima nem precisa enviar nada. Abrir a galeria sozinho pode desencadear a infecção.

Como já é apenas uma vulnerabilidade corrigida, e não vimos nenhum caso de infecção usando-a, não é fácil dizer como isso poderia ser empregado. Despertado fornece algumas dicas sobre o que poderia acontecer se esse bug do WhatsApp fosse explorado. O pesquisador diz que o bug pode ser transformado em uma execução remota de código. Dependendo do que o invasor pode querer fazer, o bug pode permitir a disseminação de malware via GIF e, em seguida, os criminosos podem obter acesso ao histórico de bate-papo do usuário e outras informações pessoais.

O Patch está fora

Obviamente, como já mencionamos, o bug do WhatsApp já foi corrigido. Seu trabalho agora é garantir que você use a versão mais recente do aplicativo. Se você tiver a função de atualização automática ativada, não há com o que se preocupar. Por outro lado, você sempre pode verificar as especificações do aplicativo no menu Configurações e, se perceber que o sistema oferece a instalação de uma versão mais recente, convém fazer isso.

Há mais alguma coisa que você pode fazer para proteger suas informações pessoais contra exploração maliciosa? Além das atualizações, as senhas também são muito importantes quando se trata de segurança da conta. Se você não se sentir seguro em criar senhas fortes por conta própria, poderá empregar um gerenciador de senhas para fazer isso por você. Enquanto você está nisso, você sempre pode criar novas senhas para todos os outros aplicativos que você possui no seu dispositivo.

Agora, também é possível usar aplicativos de bloqueio de terceiros para proteger o WhatsApp contra hackers. Talvez você não queira empregar outro aplicativo para proteger seus dados, mas é uma opção que você pode querer considerar.

Além disso, não vamos esquecer a autenticação de dois fatores também. O WhatsApp permite que você ative essa camada adicional de autenticação, que protege sua conta de possíveis ataques e explorações. Com a autenticação de dois fatores ativada, somente você teria ou receberia o token que permitiria acessar a conta. Embora seja possível decifrar esse tipo de autenticação, ele definitivamente adiciona outro obstáculo aos hackers, e você deve ativá-lo o mais rápido possível.

Em resumo, qualquer especialista em segurança diria que, quando um hacker inteligente deseja invadir um sistema, ele pode fazê-lo, independentemente de quantos obstáculos você colocar no caminho. No entanto, as chances de ser hackeado são bem menores quando você emprega todas as possíveis medidas de segurança. Como é muito improvável que o bug do WhatsApp que discutimos seja usado para espalhar malware, você pode dar um suspiro de alívio. Mas fique atento sempre que encontrar conteúdo desconhecido ou quando receber mensagens de remetentes desconhecidos: o cyber-scam está sempre a um clique de distância!

December 6, 2019

Deixe uma Resposta