publicidade
15/mar
Imagem: Check Point/Divulgação
Imagem: Check Point/Divulgação

Malware disfarçado de foto pode sequestrar contas do WhatsApp e Telegram

15 / mar
Publicado por Renato Mota em Segurança às 10:53

À primeira vista, pode parecer uma foto inocente (ou nem tanto) compartilhada por algum contato seu no WhatsApp. Mas na verdade é um link para uma página preparada para roubar seus dados e sequestrar sua conta. Essa vulnerabilidade pode ser explorada por cibercriminosos, como alerta a empresa de segurança Check Point.

Em um post em seu blog, a companhia explica como o ponto fraco dos aplicativos funcionam. Em muitos casos, o arquivo pode ser mascarado para parecer algo atraente à vítima – e assim aumentar as chances de ser aberto – como um meme ou uma imagem engraçada.

Leia mais
10 motivos que têm levado a um aumento dos golpes voltados a dispositivos móveis

“Quando o usuário clica para abri-lo, o arquivo mal-intencionado permite que o invasor acesse o armazenamento local do WhatsApp e do Telegram, onde ficam os dados do usuário. A partir desse ponto, o invasor pode obter acesso total aos dados da conta. O atacante pode então enviar o arquivo malicioso para todos os contatos da vítima, abrindo uma porta perigosa para um ataque em massa nas redes do WhatsApp e do Telegram”, explica o comunicado.

Como as mensagens das duas redes são criptografadas de ponta a ponta para serem validadas, nem o WhatsApp e nem o Telegram ficam sabendo que o conteúdo é um malware, o que torna as empresas incapazes de impedir que o arquivo mal-intencionado seja enviado.

Nossa galeria de golpes:
Promessa de alterar a cor do WhatsApp esconde golpe que já afetou mais de 1 milhão de usuários
Recém-lançado, recurso de chamada de vídeo no WhatsApp já é alvo de golpes
Alerta: não caia no golpe da McDonald’s no WhatsApp

“Veja quem visitou seu perfil” – Golpe do Facebook mudou e agora mira usuários do WhatsApp
Cuidado com o golpe do Burguer King no Whatsapp 

Essa falha afeta particularmente as versões web dos mensageiros. A Check Point divulgou esta informação às equipes de segurança da WhatsApp e da Telegram e as duas empresas reconheceram o problema de segurança e desenvolveram uma correção para os clientes de web logo depois.

Para garantir a sua segurança, é preciso ter a versão mais recente do navegador e reiniciar o browser. Da mesma forma, a Check Point recomenda que o usuário periodicamente limpe os computadores com contas conectadas ao seu WhatsApp e Telegram. “Isso permitirá que você controle os dispositivos que estão hospedando sua conta e desligue atividades indesejadas”, afirma a empresa. Da mesma forma, evite abrir arquivos suspeitos e links de usuários desconhecidos.

Vi no The Verge.


FECHAR
publicidade