Nesta quarta-feira (15), pesquisadores da Check Point anunciaram a descoberta de um novo malware que está circulando pelo WhatsApp e Telegram. Ele permite aos hackers sequestrar a conta das vítimas com apenas uma imagem.
O problema foi encontrado na versão on-line dessas plataformas, que refletem todas as mensagens enviadas e recebidas e são totalmente sincronizadas com o dispositivo dos usuários.
“Com o simples envio de uma foto de aparência inocente, um golpista pode tomar o controle da conta, acessar o histórico de mensagens, todas as fotos que foram compartilhadas e enviar mensagens em nome do usuário”, explicou a empresa de segurança por trás da descoberta.
Apesar de parecer comum, a imagem maliciosa direciona os usuários para uma página HTML carregado de malware. Uma vez carregada, a página irá recuperar todos os dados armazenados localmente, permitindo aos invasores efetivamente sequestrar a conta do usuário.
No caso do WhatsApp, o usuário precisa abrir a tal imagem propositalmente, tornando o exploit pouco prático para fins de botnets ou vigilância em massa. Já no Telegram, a vulnerabilidade é um pouco mais difícil de ser explorada, uma vez que o usuário precisa abrir o conteúdo malicioso em uma aba separada do Chrome, algo que, de acordo com um representante do serviço, é uma interação “muito incomum do usuário”.
Como as mensagens foram criptografadas sem serem primeiro validadas, o WhatsApp e o Telegram não enxergam o conteúdo malicioso, tornando-os incapazes de impedir que ele seja enviado.
Após serem alertadas pela Check Point da vulnerabilidade, as duas empresas reconheceram o problema e desenvolveram uma correção para os clientes web em todo o mundo. Portanto, se você usa o WhatsApp ou o Telegram na versão web, corra agora mesmo para atualizar os apps para a versão mais recente e, em seguida, reiniciar seu navegador.
Nota do editor: por quê você não experimenta o BBM? Tem pra Android e iPhone e é muito mais seguro. Está com certeza entre os três apps de mensagens mais seguros atualmente. Link para Android e iPhone 😉
Fonte: Check Point
Matéria completa:
https://canaltech.com.br/noticia/hacker/whatsapp-e-telegram-podem-ser-hackeados-por-meio-de-uma-imagem-90680/?utm_source=canaltech&utm_medium=web-notification
O conteúdo do Canaltech é protegido sob a licença Creative Commons (CC BY-NC-ND). Você pode reproduzi-lo, desde que insira créditos COM O LINK para o conteúdo original e não faça uso comercial de nossa produção.
Opine
