Nesta quarta-feira (15), pesquisadores da Check Point anunciaram a descoberta de um novo malware que está circulando pelo WhatsApp e Telegram. Ele permite aos hackers sequestrar a conta das vítimas com apenas uma imagem.
O problema foi encontrado na versão para web dessas plataformas, que refletem todas as mensagens enviadas e recebidas e são totalmente sincronizadas com o dispositivo dos usuários.
“Com o simples envio de uma foto de aparência inocente, um golpista pode tomar o controle da conta, acessar o histórico de mensagens, todas as fotos que foram compartilhadas e enviar mensagens em nome do usuário”, explicou a empresa de segurança por trás da descoberta.
Apesar de parecer comum, a imagem maliciosa direciona os usuários para uma página HTML carregado de malware. Uma vez carregada, a página irá recuperar todos os dados armazenados localmente, permitindo aos invasores efetivamente sequestrar a conta da vítima.
No caso do WhatsApp, o usuário precisa abrir a tal imagem propositalmente, tornando o exploit pouco prático para fins de botnets ou vigilância em massa. Já no Telegram, a vulnerabilidade é um pouco mais difícil de ser explorada, uma vez que o usuário precisa abrir o conteúdo malicioso em uma aba separada do Chrome, algo que, de acordo com um representante do serviço, é uma interação “muito incomum do usuário”.
Como as mensagens foram criptografadas sem serem primeiro validadas, o WhatsApp e o Telegram não enxergam o conteúdo malicioso, tornando-os incapazes de impedir que ele seja enviado.
Após serem alertadas pela Check Point da vulnerabilidade, as duas empresas reconheceram o problema e desenvolveram uma correção para os clientes web em todo o mundo. Portanto, se você usa o WhatsApp ou o Telegram na versão web, corra agora mesmo para atualizar os apps para a versão mais recente e, em seguida, reiniciar seu navegador.
Fonte: Check Point