Vírus compromete dispositivos sem qualquer interação do usuário

A Meta revelou que o WhatsApp sofreu um ataque cibernético sofisticado que possibilitou a espionagem de usuários sem necessidade de interação. O ataque, classificado como “zero-click”, foi atribuído à empresa israelense Paragon Solutions e impactou cerca de 90 pessoas em mais de 20 países, incluindo jornalistas e ativistas nos Estados Unidos.

Um ataque explorou uma vulnerabilidade que facilitou a instalação do spyware Graphite, similar ao Pegasus, permitindo que hackers acessassem mensagens em aplicativos criptografados como WhatsApp e Signal. O vírus foi propagado por meio de arquivos eletrônicos que, ao serem entregues aos alvos, comprometiam os dispositivos sem necessidade de qualquer interação.

A Meta tomou medidas ao notificar as vítimas e enviar uma ordem de “cease and desist” para a Paragon Solutions, abrindo caminho para ações legais. A empresa acusada, no entanto, ainda não se pronunciou.

Especialistas em segurança apontam que, apesar de serem incomuns, ataques desse tipo estão se tornando cada vez mais sofisticados e direcionados a vítimas específicas. Adam Boynton, gerente de estratégia de segurança da Jamf, ressaltou que jornalistas e outras personalidades de destaque precisam estar mais vigilantes, já que houve um aumento significativo nos ataques contra dispositivos móveis nos últimos meses.

Spencer Starkey, vice-presidente executivo da SonicWall, acrescentou que as novas ameaças estão cada vez mais difíceis de identificar, exigindo uma resposta mais ágil das empresas de segurança.

Diante desse contexto, especialistas recomendam algumas ações fundamentais para aumentar a segurança digital:

• Ative o Modo Bloqueio (Lockdown Mode): Usuários de iPhone podem utilizar esse recurso para minimizar os riscos de exploração de falhas de segurança.
• Mantenha seu sistema atualizado: Instalar a versão mais recente do sistema operacional reduz a vulnerabilidade a ataques que exploram brechas conhecidas.
• Desconfie de arquivos desconhecidos: Embora o ataque recente tenha sido “zero-click”, evitar abrir anexos e links suspeitos continua sendo uma medida de proteção essencial.
• Habilite a autenticação em dois fatores (2FA): Esse mecanismo adiciona uma camada extra de segurança, dificultando acessos não autorizados.
• Fique atento a atividades incomuns: Caso perceba movimentações estranhas no seu WhatsApp, como mensagens enviadas sem sua autorização, entre em contato com o suporte da plataforma.

A Meta reforçou seu compromisso com a segurança dos usuários e destacou a importância da transparência na comunicação sobre esse tipo de ataque. O caso reacende o debate sobre a regulamentação do uso de spyware por empresas privadas e a necessidade de medidas mais rígidas para coibir abusos contra jornalistas, ativistas e cidadãos comuns.

FONTE: REVISTA FÓRUM