Vírus de R$ 160 trava o WhatsApp de vítimas e rouba dados pessoais

O WhatsApp está na mira de cibercriminosos mais uma vez: pesquisadores de segurança da Dark Web Informer descobriram que hackers estão comercializando um script malicioso em fóruns clandestinos que explora vulnerabilidades do app de mensagens para roubar dados.

• WhatsApp corrige, silenciosamente, problema de privacidade antigo
• WhatsApp tem falha que expôs dados de 206 milhões de brasileiros

O caso consiste na venda de um exploit entre criminosos que aproveita falhas de segurança do WhatsApp em diversos sistemas operacionais para provocar interrupções no funcionamento do aplicativo. Pelo que foi observado, o agente por trás do serviço cobra um preço relativamente baixo pelo código comprometido: US$ 30 (aproximadamente R$ 158).

O valor baixo demonstra uma operação mais acessível, aumentando as chances de que mais compradores invistam no exploit, inclusive aqueles que não possuem tanta experiência na área.

–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–

Exploração de vulnerabilidades

Com alcance em larga escala por afetar plataformas diversas, o exploit foi projetado para causar o travamento completo do WhatsApp em dispositivos Android. Já no iOS, o código malicioso, além de provocar o problema, também congela conversas em grupos, interrompendo o acesso do usuário a esse recurso.

O serviço ainda conta com outros recursos que corrompem o aplicativo, como ferramentas para provocar um bombardeio de chamadas de voz e vídeo, que sobrecarrega o dispositivo para que ele permaneça inutilizável durante o ataque. O exploit ainda apresenta um recurso de spam em pares cuja operação segue um mistério para os especialistas.

Alto alcance e sem complexidade

Outro aspecto que chamou a atenção da Dark Web Informer é que o exploit não precisa de uma configuração complexa para funcionar: basta recursos simples para que o script comece a provocar estragos significativos no WhatsApp da vítima.

Além disso, o ataque pode ser feito diretamente de um dispositivo móvel, sem a necessidade de uma infraestrutura complexa para ser concretizado. Isso é possível porque o script pode ser executado pelo Termux, um emulador de terminal Android e ambiente Linux.

Os hackers ainda conseguem adicionar uma camada maior de anonimato ao ataque por precisarem apenas de um número de celular para executar o exploit, passando despercebido pelo sistema até ser tarde demais.

Leia também:

• Cuidado com o Boto: novo golpe no WhatsApp seduz vítimas com linguagem casual
• WhatsApp agora alerta sobre golpes ao compartilhar a tela; veja o que mudou
• Criminosos usam videochamada do WhatsApp para limpar sua conta no banco

Leia a matéria no Canaltech.