Um novo relatório alarmante da ISH Tecnologia revelou que os aplicativos de mensagens mais populares, WhatsApp e Telegram, estão vulneráveis a ataques de alta tecnologia conhecidos como zero-click. Essas invasões são especialmente perigosas, pois permitem que hackers espionar usuários sem que eles precisem fazer qualquer interação com seus dispositivos. Isso torna a detecção dessas ameaças extremamente difícil e, em muitos casos, quase impossível.

De acordo com a pesquisa, os hackers estão utilizando spyware avançados, como o Graphite, desenvolvido pela Paragon Solutions, uma empresa israelense. Esse tipo de software malicioso se infiltra em dispositivos explorando vulnerabilidades nos aplicativos de mensagens, muitas vezes através de arquivos que parecem seguranças, como PDFs e imagens.

Com a crescente troca de mensagens e arquivos por meio do WhatsApp e do Telegram, esses aplicativos se tornaram alvos preferenciais para cibercriminosos.

Ataques zero-click: a nova era da espionagem digital!

Ao contrário dos ataques tradicionais que dependem da interação do usuário, os ataques zero-click são fundamentados em brechas internas dos sistemas dos aplicativos. Um exemplo notável é o modo como o Graphite aproveita a renderização de arquivos PDF enviados a grupos de conversa, permitindo que comandos maliciosos sejam executados sem que o usuário percebesse.

"O verdadeiro terror desses ataques é a sua natureza furtiva. A simples recepção de uma mensagem maliciosa pode ser suficiente para comprometer a segurança do dispositivo", afirma Ícaro César, pesquisador de malware da ISH Tecnologia.

O Graphite faz parte de um ecossistema maior de ferramentas de espionagem digital, que também inclui produtos como o Pegasus, da NSO Group, e Predator, da Cytrox. Embora essas tecnologias sejam oficialmente vendidas a governos, há crescente evidência de uso indiscriminado contra jornalistas, ativistas e líderes políticos, levantando questões sérias sobre privacidade e abuso de poder.

Histórico de vulnerabilidades nos aplicativos

Esta não é a primeira vez que o WhatsApp e o Telegram enfrentam falhas de segurança desse tipo. Em 2019, um bug no WhatsApp permitiu que o Pegasus fosse instalado em dispositivos apenas por meio de uma chamada que não precisava ser atendida. Em 2022, o Telegram foi alvo de um ataque que explorava falhas ao carregar GIFs para executar código malicioso.

Especialistas da ISH Tecnologia advertem que técnicas cada vez mais sofisticadas continuam sendo desenvolvidas e não há aplicação completamente segura contra esses ataques.

Como se proteger contra ataques zero-click?

- **Mantenha seus aplicativos atualizados:** As empresas de tecnologia frequentemente lançam atualizações com correções de segurança.

- **Desconfie de arquivos suspeitos:** Sempre que possível, evite abrir documentos ou links, mesmo que venham de contatos conhecidos.

- **Revise as permissões dos aplicativos:** Limite o acesso à sua câmera, microfone e arquivos pessoais.

- **Instale soluções de segurança confiáveis:** Utilizar aplicativos especializados pode ajudar a detectar e bloquear atividades suspeitas.

- **Reinicie seu celular regularmente:** Algumas ameaças, como spywares, funcionam melhor se o dispositivo estiver ligado continuamente.

A ISH Tecnologia enfatiza que a privacidade dos usuários está sob constante ameaça devido a técnicas de invasão avançadas. "O aumento do uso de spywares para espionagem digital é alarmante. É crucial que tanto empresas quanto indivíduos adotem medidas de segurança para proteger suas comunicações e dados sensíveis", conclui Ícaro César.

WhatsApp e Telegram respondem!

Tivemos acesso a informações de ambos os aplicativos e manteremos nossa audiência atualizada com as reações deles a este relatório preocupante. Fique atento!