Qualquer pessoa com o WhatsApp instalado em seu telefone pode querer revisar suas configurações após a emissão de novos conselhos de segurança. O popular aplicativo de mensagens recentemente foi examinado depois que uma falha preocupante foi descoberta que poderia permitir que hackers acessassem dados pessoais enviando arquivos maliciosos diretamente para os telefones dos usuários. O problema, identificado pela primeira vez pela equipe do Project Zero do Google, está ligado ao recurso de download automático de mídia do WhatsApp, que salva arquivos instantaneamente nos dispositivos sem qualquer interação do usuário.
Acredita-se que os cibercriminosos astutos tenham explorado essa função criando falsos bate-papos em grupo no WhatsApp e convidando usuários desavisados para participar. Se um convite fosse aceito, os arquivos infectados poderiam ser baixados automaticamente, sem que o usuário percebesse que algo estava errado.
Embora não esteja claro exatamente quantas pessoas podem ter sido afetadas pelo problema, a descoberta do ataque é preocupante, dados os bilhões de pessoas que usam o WhatsApp todos os dias.
O WhatsApp confirmou que lançou uma correção para evitar ataques futuros, mas o incidente mais uma vez destacou os riscos de permitir downloads automáticos em dispositivos móveis. Para maior tranquilidade, os usuários são aconselhados a garantir que estão executando a versão mais recente do aplicativo e a fazer algumas alterações simples em suas configurações.
Os especialistas em segurança da Malwarebytes agora recomendam desativar os downloads automáticos de mídia ou ativar o Modo de privacidade avançado do WhatsApp. Isso evita que fotos, vídeos e documentos sejam salvos automaticamente no seu telefone.
Aqui estão os conselhos mais recentes do Malwarebytes e como desativar os downloads automáticos.
“O Project Zero do Google acaba de divulgar uma vulnerabilidade do WhatsApp onde um arquivo de mídia malicioso, enviado para um bate-papo em grupo recém-criado, pode ser baixado automaticamente e usado como vetor de ataque”, explicou Malwarebytes.
“O bug afeta o WhatsApp no Android e envolve downloads de mídia sem clique em bate-papos em grupo. Você pode ser atacado simplesmente sendo adicionado a um grupo e recebendo um arquivo malicioso enviado para você.
“De acordo com o Project Zero, é mais provável que o ataque seja usado em campanhas direcionadas, uma vez que o invasor precisa conhecer ou adivinhar pelo menos um contato. Embora focado, é relativamente fácil repeti-lo quando o invasor tiver uma lista de alvos prováveis.”
Para desativar os downloads automáticos no Android, abra o WhatsApp e toque no menu de três pontos no canto superior direito e selecione Configurações. A partir daí, vá para Armazenamento e dados. Em Download automático de mídia, você verá opções para Ao usar dados móveis, Quando conectado por Wi-Fi e Em roaming.
Toque em cada opção e desmarque todos os tipos de mídia – fotos, áudio, vídeos e documentos – e toque em OK. Depois de concluída, cada categoria deverá exibir “Sem mídia”.
O Malwarebytes também aconselha restringir quem pode adicionar você a grupos do WhatsApp, já que esse tipo de ataque depende de invasores adicionarem vítimas a novos bate-papos em grupo.
Para fazer isso, abra Configurações, toque em Privacidade e depois em Grupos. Altere a configuração de Todos para Meus contatos ou, de preferência, Meus contatos, exceto…, e exclua todos os números nos quais você não confia totalmente.
Se você usa o WhatsApp para trabalho, é especialmente importante limitar o acesso ao grupo apenas a contatos conhecidos e administradores aprovados.
Conforme mencionado anteriormente, uma das melhores coisas que você pode fazer é manter seus aplicativos atualizados e certificar-se de que a versão mais recente esteja instalada.
