Menu TNH1

WhatsApp e Telegram podem ser hackeados por meio de uma imagem

Publicado em 15/03/2017, às 18h32

Redação

Nesta quarta-feira (15), pesquisadores da Check Point anunciaram a descoberta de um novo malware que está circulando pelo WhatsApp e Telegram. Ele permite aos hackers sequestrar a conta das vítimas com apenas uma imagem.

LEIA TAMBÉM

Polícia

Padrasto condenado por estuprar a enteada criança é preso em Maceió

Brasil

Jornalista morre após ter sintomas de câncer agressivo confundidos com hérnia

O problema foi encontrado na versão para web dessas plataformas, que refletem todas as mensagens enviadas e recebidas e são totalmente sincronizadas com o dispositivo dos usuários.

"Com o simples envio de uma foto de aparência inocente, um golpista pode tomar o controle da conta, acessar o histórico de mensagens, todas as fotos que foram compartilhadas e enviar mensagens em nome do usuário", explicou a empresa de segurança por trás da descoberta.

Apesar de parecer comum, a imagem maliciosa direciona os usuários para uma página HTML carregado de malware. Uma vez carregada, a página irá recuperar todos os dados armazenados localmente, permitindo aos invasores efetivamente sequestrar a conta da vítima.

No caso do WhatsApp, o usuário precisa abrir a tal imagem propositalmente, tornando o exploit pouco prático para fins de botnets ou vigilância em massa. Já no Telegram, a vulnerabilidade é um pouco mais difícil de ser explorada, uma vez que o usuário precisa abrir o conteúdo malicioso em uma aba separada do Chrome, algo que, de acordo com um representante do serviço, é uma interação "muito incomum do usuário".

Como as mensagens foram criptografadas sem serem primeiro validadas, o WhatsApp e o Telegram não enxergam o conteúdo malicioso, tornando-os incapazes de impedir que ele seja enviado.

Após serem alertadas pela Check Point da vulnerabilidade, as duas empresas reconheceram o problema e desenvolveram uma correção para os clientes web em todo o mundo. Portanto, se você usa o WhatsApp ou o Telegram na versão web, corra agora mesmo para atualizar os apps para a versão mais recente e, em seguida, reiniciar seu navegador.

O Telegram postou uma nota oficial explicando que a vulnerabilidade acontece de forma diferente nos dois aplicativos. No Telegram, é preciso que o usuário clique em "reproduzir" para começar a assistir ao vídeo malicioso via Telegram Web no Chrome. (Neste ponto, uma conta do WhatsApp já estaria comprometida, mas nada acontece no Telegram.)

Em seguida, conforme o vídeo está sendo reproduzido, é preciso clicar com o botão direito no vídeo em execução e selecionar "Abrir em uma nova guia" no menu suspenso. De acordo com o app, a vítima precisa fazer exatamente isso, nessa ordem, para ser infectada.

Gostou? Compartilhe

LEIA MAIS

WhatsApp prepara atualização com novo recurso de segurança para menores no Brasil Um quinto dos posts em rede social só de robôs é hostil a seres humanos, diz estudo Novas regras do Pix entram em vigor hoje; veja o que muda WhatsApp confirma versão paga e anuncia recursos exclusivos; veja novidades
Utilizamos cookies essenciais e tecnologias semelhantes de acordo com a nossa Política de Privacidade e, ao continuar navegando, você concorda com essas condições.