Atualize seu WhatsApp agora para evitar instalação de Spyware

O spyware do NSO Pegasus pode ligar a câmera do telefone e o microfone e coletar e-mails, mensagens e dados de localização

Uma vulnerabilidade descoberta no aplicativo de mensagens WhatsApp de Mark Zuckerbeg está sendo explorada para injetar um Spyware em telefones Android e iOS simplesmente fazendo uma ligação para o alvo.

Ao que tudo indica, o Spyware foi desenvolvido pelo grupo secreto de Israel NSO e pode ser instalado sem rastreamento e sem que o alvo responda a chamada, de acordo com pesquisadores de segurança e confirmado pelo WhatsApp.

Dica: Proteja seus aparelhos com 47% off em serviços Avast

Nova versão do app, corrige então essa falha de segurança grave, em que o código malicioso detectado é capaz de acessar as conversas criptografadas e permitia acesso não autorizado aos contatos do usuário, microfone, câmera, mensagens, coletar os dados de localização do usuário e outras informações do dispositivo.

Indivíduo usando balaclava, sentado em frente de um computador simulando ser um "hacker".  Ícone do WhatsApp próximo ao centro da imagem. Ao lado, um screenshot de um celular.

O WhatsApp está incentivando seus 1,5 bilhão de usuários globais a atualizarem o aplicativo imediatamente para romper com a brecha de segurança. Segundo a empresa, trata-se de um ataque seletivo, que afetou organizações de direitos humanos, advogados e jornalistas.

WhatsApp encourages people to upgrade to the latest version of our app, as well as keep their mobile operating system up to date, to protect against potential targeted exploits designed to compromise information stored on mobile devices”

O WhatsApp incentiva as pessoas a atualizar para a versão mais recente do nosso aplicativo, bem como manter seu sistema operacional atualizado, para proteger contra potenciais explorações direcionadas destinadas à comprometer informações armazenadas em dispositivos móveis”

Versões do Whatsapp afetadas: 

• WhatsApp para Android antes de v2.19.134
• WhatsApp Business para Android antes de v2.19.44 
• WhatsApp para iOS antes da v2.19.51 
• WhatsApp Business para iOS antes da v2.19.51 
• WhatsApp para Windows Phone antes da v2.18.348 
• WhatsApp para Tizen antes de v2.18.15

"Versões seguras" (nada esta realmente seguro! O Telegram, por sua vez, sempre foi uma ótima alternativa) são a 2.19.134 e posteriores para o WhatsApp ou a 2.19.44 e posteriores para WhatsApp Business. 

Atualização do Whatsapp não aparece?

Caso a atualização não apareça no seu aparelho android, vá em:

1. Configurações
2. Gerenciador de aplicativos 
3. Google Play 
4. Limpar Cache; 
5. Feche o app da Google play
6. Abra novamente e atualização estará disponível

• [message]
• OBSERVAÇÃO
• Se ainda assim não possuir uma nova versão, reinicie seu aparelho e repita as operações citadas acima.

Um pouco por trás do exploit

A vulnerabilidade descoberta no início de maio foi alvo de ataques até domingo(12), quando um advogado de direitos humanos do Reino Unido foi atacado pelo programa Pegasus, da NSO, segundo pesquisadores do Citizens Lab. O ataque foi bloqueado pelo WhatsApp. A empresa está investigando a situação, mas até agora não conseguiu estimar o número de telefones atingidos ​​com sucesso pelo exploit, disse uma fonte falando ao The Financial Times.

WhatsApp has just pushed out updates to close a vulnerability. We believe an attacker tried (and was blocked by WhatsApp) to exploit it as recently as yesterday to target a human rights lawyer. Now is a great time to update your WhatsApp software https://t.co/pJvjFMy2aw https://t.co/e8VQUraZWQ

— Citizen Lab (@citizenlab) 13 de maio de 2019

"Este ataque tem todas as características de uma empresa privada conhecida por trabalhar com os governos para entregar spyware que supostamente assume as funções dos sistemas operacionais de telefonia móvel", disse o WhatsApp em uma declaração fornecida ao The Financial Times.

“Informamos várias organizações de direitos humanos para compartilhar as informações que podemos e trabalhar com elas para notificar a sociedade civil.”

A NSO diz que vende o Pegasus para governos e agências de segurança para ajudar a combater o terrorismo e o crime. Mas isso não impediu que o spyware da empresa fosse usado por países, organizações e indivíduos, sem se deixar intimidar por preocupações de direitos humanos.

Em 2016, o spyware NSO foi implicado em um ataque ao ativista de direitos humanos dos Emirados, Ahmed Mansoor. Em 2018, o spyware do NSO foi dirigido à proeminente jornalista de TV Carmen Aristegui e 11 outros enquanto investigava um escândalo envolvendo o presidente mexicano.

Pesquisadores afirmam que o poderoso spyware do NSO foi usado por 45 países para ajudar na perseguição de dissidentes, jornalistas e outros civis inocentes.

Referência(s): 

• https://www.facebook.com/security/advisories/cve-2019-3568
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3568
• https://nvd.nist.gov/vuln/detail/CVE-2019-3568

47%OFF em produtos Avast