“O WhatsApp, o aplicativo de mensagens instantâneas de propriedade do Facebook, acaba de corrigir uma falha de segurança que pode permitir aos atacantes espionarem um smartphone através de uma chamada simples, mesmo se a chamada não for atendida.
O Facebook (WhatsApp) publicou uma atualização do software na última segunda-feira, e se os consumidores garantirem a atualização no aplicativo eles estarão protegidos. No entanto, o malware em si é extremamente sofisticado e pode ser instalado sem qualquer ação por parte do usuário final.
Este é um malware com um alvo específico – a alegação é de que um Estado-nação estava na mira de um pequeno grupo de ativistas políticos. Portanto, para a maioria dos usuários do WhatsApp é muito improvável se tornar um alvo deste ataque em particular. Ataques como estes têm enormes implicações em termos de privacidade.
Tradicionalmente, malwares desenvolvidos por sofisticados criadores de ameaças acabam vazando para um ecossistema cibercriminoso mais amplo e sendo reutilizado para ganhos financeiros, visando o mercado de massa. Este é um dos primeiros dias para este malware em particular, mas é fundamental neste momento aplicar a atualização e ativar as atualizações automáticas, se possível, para todos os aplicativos, não apenas para o WhatsApp.
O WhatsApp tomou conhecimento da vulnerabilidade no começo de maio, e notificou as autoridades e vítimas apropriadas. O bug pode ser explorado com base em um tipo muito antigo de vulnerabilidade – um estouro de buffer.
O dispositivo da vítima agiria de forma muito diferente, quando comparado a um dispositivo não infectado, e embora não existam detalhes sobre as ações tomadas por este malware, pode-se supor que um atacante possa procurar por grandes listas de contatos, dados de e-mails, dados de localização ou outras informações pessoais. No lugar de uma abordagem baseada em ameaças (onde os profissionais de segurança bloqueiam as ameaças individuais, uma a uma), adotar uma abordagem baseada no comportamento pode valer muito a pena.
Analisando o comportamento normal de um dispositivo, ou em termos corporativos, qualquer entidade em um sistema, os profissionais de segurança podem atuar sobre as anomalias e interromper até mesmo o ataque mais sofisticado rapidamente.”
Carl Leonard, Principal Analista de Segurança da Forcepoint.