1,5 bilhão de usuários do WhatsApp devem ser atualizados após o ataque destruidor de spywares Pegasus

Uma falha no aplicativo de mensagens WhatsApp do Facebook, descoberto esta semana, deixou os usuários vulneráveis a spywares maliciosos, suspeitos de serem o malware Pegasus , que podem ter sido instalados em seus dispositivos. Usado por mais de 1,5 bilhão de pessoas, o WhatsApp encontrou seu lugar no ecossistema do Facebook como a melhor opção de comunicação ou de mensagens para usuários em todo o mundo. Com o vasto alcance do WhatsApp, a recente violação que foi confirmada em um comunicado de segurança do Facebook divulgado na segunda-feira descreve as versões do WhatsApp afetadas. Atualmente, o Facebook pede que os usuários do WhatsApp atualizem seus aplicativos imediatamente para remediar a vulnerabilidade que poderia essencialmente "permitir a execução remota de código através de uma série especialmente criada de pacotes SRTCP enviados para um número de telefone de destino". Em muitas palavras, o Facebook está tentando transmitir uma mensagem que significa que um dispositivo com uma versão infestada do WhatsApp poderia ser aproveitado para acessar e roubar dados armazenados em dispositivos móveis através de spyware. Uma coisa a notar, esta não é a primeira vez que o Facebook teve que "resgatar" o WhatsApp - eles tiveram uma possível violação de privacidade no ano passado. Depois de cavar, pesquisadores descobriram que a falha do WhatsApp permite que o aplicativo seja atacado apenas deixando uma chamada perdida. O processo do ataque parece ter se originado de uma empresa israelense que vende explorações de tecnologia aos governos, o que lhes permitiria espionar cidadãos de uma área específica. Os pesquisadores não sabem o quão vasto foi o ataque de spyware no WhatsApp, mas ele já foi usado em vários telefones e já pode ter causado algum dano. Além disso, ninguém definitivamente sabe quem foram os criminosos no ataque, a não ser que eles se encaixam no modelo de um ator de ameaça avançada ou de alguém ou algum grupo de hackers que estão profundamente envolvidos na invasão de entidades bem conhecidas. As versões para Android e iOS do aplicativo foram afetadas no suspeito ataque de spyware da Pegasus, que deixou os usuários potencialmente afetados com apenas algumas opções para corrigir o problema, desinstalar o aplicativo ou atualizá-lo para a versão mais recente. Na verdade, o pesquisador do Citizen Lab, John Scott-Railton, disse sobre o ataque: "Não há nada que um usuário possa ter feito aqui, a não ser por ter o aplicativo". Um porta-voz do WhatsApp disse que o ataque tem "todas as características de uma empresa privada que trabalha com governos para entregar spywares que têm a capacidade de assumir sistemas operacionais de telefonia móvel". A empresa privada que alguns suspeitam é o NSO Group de Israel, identificado pelo The Financial Times como o ator de ameaças. No entanto, o NSO declarou que eles fornecem tecnologia de espionagem para agências governamentais e não a usam para si. A polícia dos EUA recebeu detalhes sobre o ataque de spyware, especulou ser o malware Pegasus e estará ajudando em uma investigação. Muitos estão profundamente preocupados que os hackers possam abusar das capacidades de um aplicativo de mensagens que atinge tantas pessoas. Independente de quem for, o ataque do WhatsApp entrará no histórico de uma ameaça notável à segurança de bilhões de usuários de aplicativos e atrairá cautela e críticas entre os usuários de aplicativos semelhantes e os fanáticos por redes de mídia social.