A plataforma de mensagens WhatsApp alertou recentemente seus usuários sobre a necessidade de atualizar o aplicativo para evitar ataques cibernéticos. A ameaça identificada como CVE-2025-55177 explora pequenas brechas no sistema operacional das plataformas da Apple, permitindo o acesso à dados privados.
O risco decorre de uma falha grave que possibilita a disseminação de malware e spyware por meio de links aparentemente inofensivos. O ataque classificado como “zero-click” é o mais preocupante, já que não exige que o usuário clique em nada para ser atingido. Segundo Donncha Ó Cearbhaill, da Anistia Internacional, em entrevista ao “O Antagonista”, essa característica aumenta a gravidade da vulnerabilidade, pois torna possível que dados sejam comprometidos sem qualquer ação da vítima.
Quem está em risco?
Embora o aviso inicial do WhatsApp tenha destacado apenas usuários de iOS e macOS, especialistas sugerem que a ameaça pode afetar também aparelhos Android. Além do público em geral, o alvo de campanhas de spyware sofisticado costuma incluir membros da sociedade civil, ativistas, jornalistas e figuras públicas, o que amplia a preocupação sobre a exposição de informações sensíveis.
Alertas personalizados foram enviados pelo próprio aplicativo, indicando que mensagens maliciosas já podem ter circulado. Quando combinadas a outras falhas do sistema operacional, essas mensagens abrem caminho para que invasores acessem conversas privadas, fotos e até dados bancários armazenados nos dispositivos.
Como se proteger?
- Atualizar o aplicativo para a versão mais recente (no iOS, a partir da v2.25.21.73 e, no macOS, da v2.25.21.78).
- Realizar um reset de fábrica completo no dispositivo, eliminando possíveis rastros do ataque.
- Ativar o Modo de Bloqueio (iOS) ou o Modo de Proteção Avançada (Android).
- Utilizar soluções antivírus confiáveis e configurar a autenticação em duas etapas para maior segurança.
Crimes digitais em expansão
Esse alerta surge em um cenário de crescente atividade de grupos hackers, como o Scattered Spider, que tem ampliado ataques contra companhias aéreas e grandes corporações em diversos setores. Usando técnicas de engenharia social, esses criminosos se passam por funcionários ou prestadores de serviços para enganar equipes de TI e obter acesso indevido a sistemas inteiros.
Especialistas reforçam que a conscientização e a prevenção são as principais armas contra o avanço dos crimes digitais. Atualizar aplicativos e sistemas operacionais, adotar modos de proteção extras e investir em políticas de cibersegurança tornam-se atitudes indispensáveis para proteger não apenas empresas, mas também usuários comuns diante de ameaças cada vez mais sofisticadas.
