Uma vulnerabilidade no WhatsApp permitia injetar spyware em iPhones e celulares com Android usando o recurso de chamadas — e você nem precisava atender a ligação para ser infectado. A empresa pede que todos os usuários atualizem o aplicativo imediatamente; a versão lançada nesta segunda-feira (13) resolve a falha. O código malicioso foi desenvolvido pela empresa israelense NSO Group.
Trata-se de um ataque sofisticado por sua simplicidade: o invasor precisava apenas ligar para o alvo através do WhatsApp. Isso instalava um software de vigilância em iPhones e celulares Android mesmo se o usuário não atendesse a chamada. Pior: segundo o Financial Times, as ligações frequentemente desapareciam do histórico do aplicativo, sem deixar rastros aparentes.
O WhatsApp pede que todos os usuários atualizem para a versão mais recente do aplicativo. A empresa também aplicou uma correção em seus servidores na última sexta-feira. Ela diz que suas equipes de engenheiros trabalharam sem parar em São Francisco e Londres para fechar a vulnerabilidade, descoberta no início de maio.
“Um número restrito de usuários foi alvo dessa vulnerabilidade por um ator cibernético avançado”, afirma o WhatsApp ao Ars Technica. Sem mencionar o NSO Group, o comunicado diz: “o ataque tem todas as características de uma empresa privada que supostamente trabalha com governos para distribuir spyware que assume o controle de funções dos sistemas operacionais para celular”.
NSO Group vende Pegasus para espionar celulares
O principal produto do NSO Group é o Pegasus, programa que pode ativar o microfone e a câmera de um celular, vasculhar mensagens e coletar dados de localização. É um spyware vendido para agências de inteligência da Europa, Américas e Oriente Médio, anunciado como uma ferramenta de combate ao crime e terrorismo.
No entanto, indícios apontam que o Pegasus foi usado para espionar ativistas de direitos humanos no Oriente Médio, críticos ao governo do México e um dissidente da Arábia Saudita morando no Canadá. Um advogado no Reino Unido vem ajudando algumas dessas vítimas a processar o NSO Group em Israel — e recebeu uma ligação misteriosa através do WhatsApp no último domingo. O ataque não funcionou.
O WhatsApp ainda está na fase inicial de investigação para estimar quantos celulares foram afetados. A empresa alertou o Departamento de Justiça dos EUA sobre o problema na semana passada, segundo o FT; e entrou em contato com várias organizações de direitos humanos.
O Facebook, dono do WhatsApp, descreve a falha em termos técnicos: “uma vulnerabilidade de estouro de buffer na pilha VOIP do WhatsApp permitia a execução remota de código através de uma série especialmente criada de pacotes SRTCP enviados para um número de celular”.
Fonte: Tecnoblog
Seja o primeiro a comentar