Proponha uma correção, faça uma sugestão
WhatsApp corrige falha de segurança grave explorada pelo spyware Graphite
O WhatsApp foi alvo de um ataque sofisticado com recurso ao Graphite, um vírus de spyware desenvolvido pela Paragon. Esta era uma falha de segurança grave que foi agora resolvida. Ao revelar este passo, o serviço de mensagens explicou como o fez, para evitar que malware se espalhasse para os smartphones dos utilizadores sem qualquer interação da parte destes.
WhatsApp corrige falha de segurança grave
O WhatsApp foi vítima de uma nova campanha de espionagem. Investigadores de segurança do Citizen Lab da Universidade de Toronto descobriram que um spyware conseguiu comprometer 90 utilizadores do WhatsApp, incluindo jornalistas e membros da sociedade civil.
Com base nos relatórios da Citizen Labs, o WhatsApp conduziu a investigação detalhada. O serviço de correio percebeu que o ataque dependia de um vírus chamado Graphite. Desenvolvido pela Paragon, uma empresa israelita especializada, o malware conseguia realizar aquilo a que se chama um ataque “zero-click”. Em suma, o ataque não exige que a vítima clique em nada.
O ataque baseia-se em ficheiros PDF com armadilhas enviados pelo WhatsApp. Uma vez recebidos, estes ficheiros implementam automaticamente o malware Graphite nos smartphones dos alvos. Não há necessidade de a vítima abrir ou interagir com o documento. Uma vez instalado, o Graphite deu aos atacantes acesso total a dados confidenciais. No processo, o vírus conseguiu inserir-se em outras apps e comprometê-las.
Spyware Graphite agia de forma autónoma
Várias semanas após ter notificado todos os utilizadores afetados, o WhatsApp anunciou que corrigiu a vulnerabilidade explorada pelo Graphite. De facto, a empresa corrigiu o problema modificando o seu próprio sistema sem exigir que os utilizadores atualizassem os seus dispositivos ou aplicações. O WhatsApp explicou realmente que não havia necessidade de uma correção do lado do cliente.
A falha foi corrigida no final do ano passado, semanas antes de o assunto se tornar público. O serviço de mensagens optou por não atribuir um identificador de Vulnerabilidades e Exposições Comuns (CVE), um código único utilizado para identificar uma falha de segurança, à falha. O WhatsApp alega que a decisão foi tomada ao abrigo das regras oficiais da MITRE e das suas próprias políticas de gestão de vulnerabilidades.
Na sua resposta, o WhatsApp disse que o Graphite é “outro exemplo de por que razão as empresas de spyware devem ser responsabilizadas pelas suas atividades ilegais”. O WhatsApp “continuará empenhado em proteger o direito dos utilizadores de comunicarem de forma privada”. Esta está longe de ser a primeira vez que o sistema de mensagens do Meta foi alvo de um vírus spyware sofisticado. No passado, o WhatsApp sofreu vários ataques baseados no Pegasus, o malware desenvolvido pela NSO, e que já fez mais de 1.400 vítimas.
Loading ...
Este tipo de ataques são do piorio mas também não devem ser nada baratos, seria interessante saber quem foram os clientes e quais os países das vitimas afetadas.
Pegasus… “”… Não sei se já viram ou sabem que tudo que temos no telemóvel pode ser constantemente absorvido pela polícia etc… Não se trata aqui de crime oculto nem nada do género mas sim de liberdade porque existe pessoas com anos de escutas na sua vida privada e centenas de quilos de papel impresso pelas autoridades… Depois ainda chamam lá pessoas para explicar o que eles imprimiram e recebem formação gratuita do que não fazer e um contacto de uma empresa de reciclagem que paga pelo papel entregue…
Se tudo é cifrado de ponta a ponta, como é que a Meta conseguiu detectar que o problema estava num PDF?
+1