Tecnologia

Ataque ao WhatsApp. Será que fui afetado e o que devo fazer?

truques-dicas-whatsapp-12-1060x594-1-960x540_c

O Financial Times revelou que uma falha de segurança no WhatsApp dava acesso às mensagens dos utilizadores, tanto no Android como em iOS.

O que aconteceu?

Segundo o FT, uma vulnerabilidade permitiria a uma alegada empresa israelita, chamada NSO, enviar ‘spyware’ simplesmente através de uma chamada no WhatsApp. E isto funcionava quer atendesse a chamada ou não. O spyware utilizado tem como nome Pegasus e permite ter acesso às chamadas, câmara, contactos, mensagens e localização do smartphone da vítima.

Trata-se de um ataque que tem vindo a ser descrito pela imprensa internacional como “zero-click”: ou seja, sem qualquer tipo de ação. Não é preciso sequer abrir uma mensagem ou clicar em links – como acontece num considerável número de ataques do género.

Através de comunicado, empresas de segurança como a Kaspersky, explicam que “o ataque foi feito em vários estágios, permitindo que o hacker ganhasse posição no dispositivo para instalar uma aplicação de spyware. Considerando que essas vulnerabilidades foram aparentemente exploradas em dispositivos Android e iOS, solicitamos a todos os utilizadores que procurem e instalem as atualizações de software que bloqueiem vulnerabilidades exploradas por este malware”, aponta Victor Chebyshev, especialista anti-malware na Kaspersky Lab.

Quais foram os alvos?

Até agora, são conhecidos dois casos de pessoas afetadas por esta situação: um advogado de direitos humanos, residente no Reino Unido, e um investigador da Amnistia Internacional.

Quais foram os sinais?

Estas pessoas relataram que receberam chamadas desconhecidas nos últimos tempos, na conta de WhatsApp. Órgãos como o Guardian referem que é aconselhável especial atenção a “advogados e a quem trabalha em indústrias sensíveis”. Mesmo que só use o WhatsApp para correspondência pessoal, é preciso alguma atenção a esta situação.

Leia também | Quase 200 empresas portuguesas expostas a falha de segurança que já tem dez anos

Já se sabe a dimensão desta vulnerabilidade?

Até ao momento, ainda não é conhecido um número conclusivo de utilizadores que possam ter sido afetados neste ataque ao WhatsApp. O Facebook, dono do WhatsApp, terá descoberto a vulnerabilidade este mês e lançado o alerta às autoridades norte-americanas. Ainda assim, tendo em conta os 1,6 mil milhões de utilizadores ativos do WhatsApp (dados da Statista) o potencial universo de afetados poderá assumir uma dimensão considerável.

Quais foram as versões afetadas?

O Facebook indicou esta terça-feira a listagem das versões afetadas:

  • WhatsApp para Android: versões anterior da v2.19.134
  • WhatsApp para iOS: versões anterior à v2.19.51
  • WhatsApp for Business (iOS). versão anterior à v2.19.51
  • WhatsApp para Windows Phone: versões anteriores à v2.18.348
  • WhatsApp para Tizen: versões anterior à v2.18.15

Como verificar a minha versão do WhatsApp

Para verificar que versão do WhatsApp tem, basta ir até às definições do dispositivo, escolher a opção ‘Aplicações’, procurar pelo WhatsApp na lista e verificar o número que surge ao lado de versão. Pode verificar a versão mais recente da aplicação no site do WhatsApp. Para Android, a versão mais recente é a versão 2.19.137 e para iOS a versão 2.19.51.

O que posso fazer?

Em primeiro lugar, estar atento e recordar-se se recebeu alguma chamada desconhecida nos últimos tempos. Uma vez que não é preciso qualquer tipo de ação, como clicar em mensagens ou atender chamadas, as pessoas que possam ter sido afetadas podem até desconhecer que há terceiros com acesso às mensagens e chamadas do WhatsApp.

Se ainda não o fez, é importante que atualize a aplicação do WhatsApp. Embora os dispositivos façam as atualizações de forma automática, vale a pena verificar se está disponível uma atualização manual para a aplicação. As novas versões do WhatsApp já incluem proteção, avisa a dona da aplicação.

Leia também | Apple recompensa adolescente que descobriu bug no FaceTime

Como atualizar o WhatsApp

Basta dirigir-se à loja de aplicações do seu sistema operativo (pode ser a App Store ou Google Play) e procurar por WhatsApp na lista de aplicações instaladas. Se existir uma atualização para o serviço de troca de mensagens é importante que atualize a sua aplicação.

Vale a pena recordar que é importante atualizar as aplicações com frequência – especialmente se o seu dispositivo não fizer isto de forma automática. As atualizações de software são importantes, porque habitualmente corrigem falhas e vulnerabilidades que podem colocar os equipamentos em risco.

O que dizem as entidades portuguesas?

Em declarações à Lusa, o Centro Nacional de Cibersegurança indicou que está a acompanhar a questão de falha de segurança detetada no WhatsApp, não tendo conhecimento de qualquer impacto em Portugal, e aconselha os utilizadores a fazerem as “respetivas atualizações”.

“O CNCS está a acompanhar a situação desde que teve conhecimento do tema”, afirmou a entidade à agência Lusa, salientando que “o ‘spyware’ é um programa que recolhe informação sobre o utilizador, como por exemplo os seus hábitos e rotinas provenientes do ciberespaço, enviando posteriormente ao atacante essa informação, sem qualquer consentimento por parte do utilizador”.

Comentários
Outras Notícias que lhe podem interessar
Hoje
Greve de motoristas de matérias perigosas parou o país, em abril. 
(MÁRIO CRUZ/LUSA

Nova greve dos camionistas dia 12. Pré-aviso já foi entregue

Assunção Cristas e Bruno Bobone, na sede da Câmara de Comércio e Indústria Portuguesa, nos Restauradores
(ANTÓNIO COTRIM/LUSA)

Cristas apela a empresários para darem mais força à oposição

Assunção Cristas e Bruno Bobone, na sede da Câmara de Comércio e Indústria Portuguesa, nos Restauradores
(ANTÓNIO COTRIM/LUSA)

Cristas apela a empresários para darem mais força à oposição

Outros conteúdos GMG
Ataque ao WhatsApp. Será que fui afetado e o que devo fazer?