Uma investigação em cibersegurança revelou uma vulnerabilidade crítica no WhatsApp que permite que hackers obtenham o controle total de iPhones, iPads e computadores Mac, sem que o usuário precise realizar qualquer ação.
Uma investigação em cibersegurança revelou uma vulnerabilidade crítica no WhatsApp que permite que hackers obtenham o controle total de iPhones, iPads e computadores Mac, sem que o usuário precise realizar qualquer ação.
A falha, identificada por especialistas da DARKNAVY como um ataque de “0-click” RCE (Remote Code Execution, ou Execução Remota de Código), afeta todos os dispositivos da Apple onde o aplicativo esteja ativo, expondo milhões de usuários a riscos de segurança e privacidade sem precedentes.
Como Funciona a Vulnerabilidade “0-Click” em Dispositivos Apple
A ameaça é ativada simplesmente com o envio de uma imagem em formato DNG via WhatsApp. Ao contrário de outros ataques, o usuário não precisa abrir a foto ou clicar em nada: basta receber o arquivo para que o dispositivo se torne vulnerável.
Os especialistas detalham que o ataque explora duas falhas críticas (CVE-2025-55177 e CVE-2025-43300) que permitem a execução remota de código malicioso. Dessa forma, os atacantes podem acessar mensagens, arquivos, chamadas e, em casos mais graves, instalar programas espiões sem deixar rastros visíveis.
A cadeia de ataque começa porque o WhatsApp não valida adequadamente as mensagens recebidas. Isso possibilita que uma imagem maliciosa disfarçada como vinda de um contato confiável ative outros erros internos, concedendo ao hacker o controle total do telefone, tablet ou computador.
Os dispositivos afetados incluem toda a linha de produtos Apple compatíveis com o WhatsApp: iPhone (iOS), iPad (iPadOS) e computadores Mac (macOS).
Consequências e Domínios de Distribuição
Uma vez que o atacante explora a falha, ele obtém a capacidade de ler e manipular mensagens, escutar chamadas, acessar arquivos pessoais e injetar malware adicional, tudo sem que o proprietário do dispositivo perceba qualquer sintoma aparente.
A natureza sigilosa desse ataque torna sua detecção extremamente difícil e amplifica sua periculosidade. Relatórios identificaram vários domínios que estariam sendo usados para distribuir esses arquivos DNG maliciosos, incluindo “zapgrande.com” e “whatsappenrolling.com”, entre outros.
Recomendações de Segurança Essenciais
Diante desse cenário, especialistas em cibersegurança recomendam medidas urgentes para minimizar o risco:
- Mantenha o Software Atualizado: Certifique-se de que o WhatsApp e o sistema operacional (iOS, iPadOS, macOS) estejam com as últimas atualizações instaladas.
- Desative o Download Automático: Nas configurações do WhatsApp, desative o download automático de arquivos de mídia.
- Limite Permissões: Limite os acessos que o WhatsApp possui (como câmera, microfone e arquivos) nas configurações do sistema.
- Autenticação em Duas Etapas: Ative a verificação em duas etapas para dificultar o sequestro da conta.
- Monitore o Dispositivo: Fique atento a comportamentos incomuns, como lentidão repentina ou consumo excessivo de bateria.
Alerta de Fraudes: Sorteios Fictícios por WhatsApp
Junto aos ataques silenciosos, cresce a modalidade de fraudes digitais envolvendo concursos e sorteios fictícios. Campanha de engenharia social, como as alertadas pela Kaspersky, induzem os usuários a participar de votações ou sorteios ligados a eventos esportivos ou celebridades.
Nesses golpes, o usuário é levado a compartilhar seu número de telefone e um código de verificação de seis dígitos recebido via WhatsApp. Ao inserir o código em um site que simula ser legítimo, a vítima, na verdade, está entregando a chave de sua conta aos atacantes, que podem suplantar sua identidade e espalhar novos ataques.
Para evitar esses golpes, a autenticação em duas etapas é fundamental. Além disso, nunca se deve compartilhar o código de WhatsApp, mesmo que a solicitação venha de sites ou contatos que pareçam confiáveis. A proteção depende tanto da tecnologia quanto da adoção de boas práticas pelo usuário.
Fonte: GAZETA BRASIL
“Tem algo a denunciar? Salve o número e envie sua mensagem para o canal de denúncias do FalaFabioCosta pelo WhatsApp: (66) 99678-4719. Seu sigilo será garantido.”
