WhatsApp confirma ataque de hackers e pede usuários para atualizar app para a nova versão que já teve falha na segurança corrigida

O serviço de mensagens disse que acredita que “um número seleto de usuários” foram alvejados no ataque por um “ator cibernético avançado”.

O WhatsApp se apressou em lançar uma correção de segurança depois de confirmar que o serviço de mensagens foi invadido.

O aplicativo, pertencente ao Facebook , reagiu depois que as preocupações aumentaram. Os hackers podiam injetar software de vigilância nos telefones por meio da função de chamada.

Eles descobriram uma vulnerabilidade que permitia que os invasores instalassem códigos maliciosos em iPhones e telefones Android tocando em um dispositivo de destino.

O código poderia ser transmitido mesmo se os usuários não atendessem seus telefones e um registro da chamada frequentemente desaparecesse, reportou o Financial Times.

A empresa, que pertence ao Facebook, disse que o ataque tem uma semelhança com o spyware desenvolvido por agências de inteligência.

Há preocupações de que o software tenha sido usado em tentativas de acessar os telefones de ativistas de direitos humanos, incluindo um advogado do Reino Unido.

“Acreditamos que um número selecionado de usuários foi alvo dessa vulnerabilidade por um ator cibernético avançado”, disse o WhatsApp ao FT.

“Este ataque tem todas as características de uma empresa privada conhecida por trabalhar com os governos para entregar spyware que supostamente assume as funções dos sistemas operacionais de telefonia móvel.

“Informamos várias organizações de direitos humanos para compartilhar as informações que podemos e trabalhar com elas para notificar a sociedade civil.”

A empresa teria alertado funcionários do Departamento de Justiça dos EUA depois de descobrir a vulnerabilidade no início de maio.

O WhatsApp afirma ter 1,5 bilhão de usuários em todo o mundo e lançou uma atualização de software na segunda-feira.

De acordo com o Financial Times, o spyware foi desenvolvido pelo NSO Group, uma empresa israelense de segurança cibernética e inteligência.

A empresa disse ao jornal: “Sob nenhuma circunstância a NSO estaria envolvida na operação ou identificação de alvos de sua tecnologia, que é operada exclusivamente por agências de inteligência e de aplicação da lei.

“A NSO não usaria ou não poderia usar sua tecnologia para atacar qualquer pessoa ou organização, incluindo essa pessoa (o advogado do Reino Unido).”

A vulnerabilidade e os ataques suspeitos foram investigados pelo Citizen Lab, um grupo de pesquisa da Universidade de Toronto.

“Acreditamos que um invasor tentou (e foi bloqueado pelo WhatsApp) explorá-lo recentemente para atacar um advogado de direitos humanos”, disse o laboratório.

Na segunda-feira, a Anistia Internacional disse que está apoiando uma ação legal contra o Ministério de Defesa de Israel exigindo que revogue a licença de exportação do NSO Group.

Danna Ingleton, vice-diretora da Anistia, disse: “O NSO Group vende seus produtos para governos que são conhecidos por violações de direitos humanos, dando a eles ferramentas para rastrear ativistas e críticos”

Você pode gostar...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *