A Check Point desvendou uma nova vulnerabilidade na aplicação de mensagens WhatsApp. A qual permite que os cibercriminosos modifiquem as mensagens em conversas privadas e em grupos também. Esta vulnerabilidade foi catalogada como grave, já que poderia afetar mais de 1.500 milhões de utilizadores espalhados pelos 180 países do mundo.
Nos últimos meses, o WhatsApp tem sido alvo de vários ciberataques. Em agosto do ano passado, os investigadores da Check Point encontraram uma vulnerabilidade que permitia os cibercriminosos interceptarem e manipular as mensagens enviadas num grupo ou em conversas privadas. Mais recentemente, deu-se um novo caso onde os criminosos poderiam instalar um software de espionagem nos dispositivos Android e iOS, conseguindo assim, acesso total a qualquer dado armazenado no smartphone: dados pessoais e corporativos, contactos, emails, localização, etc.
No final de 2018, a Check Point notificou o WhatsApp sobre novas vulnerabilidades que intercetam e manipulam as mensagens que são enviadas tanto em conversas privadas como de grupo. Esta vulnerabilidade, que já foi corrigida, permitia aos criminosos gerar e divulgar informações erradas e enviar uma mensagem dentro do grupo a um dos membros de forma privada sem que este se aperceba. No entanto, a resposta a essa mensagem seria enviada ao grupo todo.
Por outro lado, a empresa encontrou recentemente uma nova vulnerabilidade que permitia aos cibercriminosos modificarem as mensagens tanto em conversas privadas como nas de grupo. Desta forma, um criminoso podia alterar a identidade do remetente numa conversa de grupo e falsificar a resposta a uma mensagem para fazer-se passar por outro membro do grupo e até mesmo por alguém que não faz parte do mesmo. No entanto, com esta nova vulnerabilidade, os cibercriminosos poderiam modificar as respostas dos participantes do grupo, colocando palavras nas bocas deles. É importante referir que, com as possibilidades que vêm com esta vulnerabilidade, abrem-se novas formas de atacar os utilizadores numa forma de “engenharia social” para enganá-los e conseguir obter dados, passwords e outras informações.
“A desinformação é um dos ciberataques mais perigosos que existem hoje, já que não há ferramenta tecnológica ou solução de segurança que possa proteger os utilizadores. Além disso, a capacidade de espalhar-se rapidamente dificulta colocar um travão. Por esta razão, o utilizador é em si uma barreira de segurança contra este tipo de ciberameaças: manter a calma, analisar detalhadamente as informações e comparar a veracidade são os pontos principais para garantir a segurança”.
