Uma campanha de espionagem aproveitou uma brecha no WhatsApp para iPhone e Mac e atingiu cerca de 200 pessoas ao redor do mundo. Elas receberam alertas com instruções para restaurar seus aparelhos e manter o aplicativo atualizado.
A brecha era uma falha no processo de sincronização de mensagens entre dispositivos. E ela pode ter sido explorada junto a uma falha da Apple. O erro foi corrigido e informado pela plataforma da Meta no final de agosto, segundo o G1.
Brecha no WhatsApp pode ter sido explorada junto a falha da Apple
A falha do WhatsApp era uma verificação incompleta na etapa de sincronização. Isso permitia a terceiros processar conteúdos de sites maliciosos no aparelho da vítima. Já a da Apple era permitir que a execução de arquivos de imagem mal-intencionados corrompesse a memória do dispositivo.
Juntas, essas vulnerabilidades permitiram ataques de “zero-clique”, segundo a empresa de cibersegurança ISH Tecnologia. Neste tipo de ataque, o usuário não precisa clicar ou tocar em nada para seu dispositivo ser invadido.
Por meio deste ataque, criminosos podem enviar arquivos maliciosos para os aparelhos da vítima. Assim, conseguem instalar programas espiões para controlar os dispositivos – desde abrir a câmera até ativar o microfone.
Versões afetadas
Ambas as empresas reconheceram as vulnerabilidades. E disseram que elas podem ter sido exploradas em ataques contra alvos específicos. A falha afetou usuários que tinham as seguintes versões instaladas:
- WhatsApp para iOS (antes da versão 25.21.73);
- WhatsApp Business para iOS (antes da versão 25.21.78);
- WhatsApp para Mac (antes da versão 25.21.78).
Tem WhatsApp instalado no seu iPhone e/ou Mac? Para saber a versão do aplicativo, vá em “Ajustes” (é aquele ícone de engrenagem) e, depois, em “Ajuda“.
Leia mais:
- Nem todas as VPNs são realmente seguras, revela estudo
- Conhece o golpe do CPF irregular? Veja como se proteger
- Golpes com CPF na nota: 5 formas de reconhecer e evitar
Golpe rouba dados do cartão em pagamentos por aproximação; saiba como se proteger
A empresa de segurança cibernética Kaspersky alertou para mais uma estratégia utilizada para a prática de crimes virtuais. O chamado golpe do toque fantasma pode roubar dados de cartões usados em pagamentos por aproximação.
O objetivo dos criminosos é fraudar o cartão de crédito ou débito para realizar compras pela internet. A tática tem origem na Ásia, mas já foi identificada em toda a América Latina, inclusive com alguns casos no Brasil.
Entenda como a fraude funciona (e como se proteger contra ela) nesta matéria do Olhar Digital.
O post Hackers aproveitam brecha no WhatsApp para espionar vítimas apareceu primeiro em Olhar Digital.
Fonte: https://olhardigital.com.br/2025/09/23/seguranca/hackers-aproveitam-brecha-no-whatsapp-para-espionar-vitimas/
