A chamada mortal

giphy.gif
 

Não seria difícil apontar o incidente cibernético mais importante da última semana: a própria equipe de desenvolvimento do WhatsApp anunciou, na terça-feira (14), a descoberta de uma vulnerabilidade zero day no aplicativo que estaria sendo explorada por criminosos para instalar spywares (vírus de espionagem) em dispositivos Android e iOS ao redor do mundo. E, para te infectar, tudo o que eles precisam é ligar para você. Simple as that.

O ataque utiliza o conceito conhecido como buffer overflow — em suma, uma escrita forçada de dados adicionais além da capacidade reservada na memória (buffer), o que pode corromper o software e permitir a execução arbitrária de códigos de forma remota. Para se tornar uma vítima, não é necessário atender ou sequer recusar a ligação; basta recebê-la. Para piorar, a chamada telefônica maliciosa não é exibida no histórico, dificultando ainda mais a detecção do golpe.

Quem reportou a ameaça pela primeira vez foi o Financial Times, procurado pelo próprio mensageiro para disseminar a mensagem. A brecha teria sido descoberta no começo deste mês, mas o WhatsApp só resolveu divulgá-la após lançar uma atualização corretiva na segunda-feira (13). As principais vítimas da campanha de infecção seriam membros de entidades de proteção aos direitos humanos, jornalistas, advogados e ativistas.

“O ataque tem todas as características de ser de uma empresa privada que supostamente trabalha com governos para criar programas de espionagem que assumem as funções do sistema operacional do telefone", declarou o WhatsApp em uma nota à imprensa.

Tudo indica que o malware usado teria sido desenvolvido pela israelense NSO Group, famosa por ter projetado o Pegasus, spyware que ficou famoso após ter sido utilizado pelo governo da Arábia Saudita para espionar o jornalista Jamal Khashoggi, morto em outubro de 2018. A ferramenta também já foi utilizada no México e — believe or nothá indícios de ter infectado internautas aqui no Brasil.

Em resposta, os israelenses afirmaram que “não opera os sistemas que fornece e, após um rigoroso processo de seleção, são as agências de inteligência e de polícia que determinam como usam a tecnologia para apoiar suas missões de segurança pública”. De acordo com a NSO, seus produtos não são armas de ciberguerra, mas sim ferramentas “para combater o crime e o terrorismo”, sendo comercializadas apenas para órgãos da lei.

Embora a equipe do mensageiro garanta que o número de vítimas seja diminuto, é crucial que você atualize já o seu WhatsApp em todos os dispositivos que utilizar.


While you were sleeping...

  • A Intel descobriu uma nova vulnerabilidade à la Meltdown e Spectre, que foi batizada como ZombieLoad e afeta processadores a partir de 2011. Patches já estão sendo projetados para os principais sistemas operacionais do mercado.

  • Após um período de queda, o bitcoin teve uma alta e foi precificado em US$ 8.323,64 — o maior valor em dez meses. Obviamente, a criptomoeda ainda está longe de seus “dias de glória”, quando cada unidade custava US$ 20 mil.

  • Em uma decisão histórica, São Francisco (EUA) se tornou a primeira cidade do mundo a proibir expressamente o uso de reconhecimento facial por parte da polícia local ou outras agências de segurança.

  • A gata Tardar Sauce, que viralizou na internet como “Grumpy Cat” (“Gata Rabugenta”, em português) e se tornou um dos memes mais conhecidos da web, faleceu na última sexta-feira.

 
 
 

GOSTOU?

Se inscreva e receba nossa newsletter com mais conteúdos bacanas como este.

COMPARTILHa com a galera.