WhatsApp e Telegram podem ser hackeados por meio de uma imagem

Tecnologia como Arte

WhatsApp e Telegram podem ser hackeados por meio de uma imagem

Nesta quarta-feira (15), pesquisadores da Check Point anunciaram a descoberta de um novo malware que está circulando pelo WhatsApp e Telegram. Ele permite aos hackers sequestrar a conta das vítimas com apenas uma imagem.

O problema foi encontrado na versão para web dessas plataformas, que refletem todas as mensagens enviadas e recebidas e são totalmente sincronizadas com o dispositivo dos usuários.

“Com o simples envio de uma foto de aparência inocente, um golpista pode tomar o controle da conta, acessar o histórico de mensagens, todas as fotos que foram compartilhadas e enviar mensagens em nome do usuário”, explicou a empresa de segurança por trás da descoberta.

Apesar de parecer comum, a imagem maliciosa direciona os usuários para uma página HTML carregado de malware. Uma vez carregada, a página irá recuperar todos os dados armazenados localmente, permitindo aos invasores efetivamente sequestrar a conta da vítima.

No caso do WhatsApp, o usuário precisa abrir a tal imagem propositalmente, tornando o exploit pouco prático para fins de botnets ou vigilância em massa. Já no Telegram, a vulnerabilidade é um pouco mais difícil de ser explorada, uma vez que o usuário precisa abrir o conteúdo malicioso em uma aba separada do Chrome, algo que, de acordo com um representante do serviço, é uma interação “muito incomum do usuário”.

Como as mensagens foram criptografadas sem serem primeiro validadas, o WhatsApp e o Telegram não enxergam o conteúdo malicioso, tornando-os incapazes de impedir que ele seja enviado.

Após serem alertadas pela Check Point da vulnerabilidade, as duas empresas reconheceram o problema e desenvolveram uma correção para os clientes web em todo o mundo. Portanto, se você usa o WhatsApp ou o Telegram na versão web, corra agora mesmo para atualizar os apps para a versão mais recente e, em seguida, reiniciar seu navegador.

Update: 15/03/17 às 15h30

O Telegram postou uma nota oficial explicando que a vulnerabilidade acontece de forma diferente nos dois aplicativos. No Telegram, é preciso que o usuário clique em “reproduzir” para começar a assistir ao vídeo malicioso via Telegram Web no Chrome. (Neste ponto, uma conta do WhatsApp já estaria comprometida, mas nada acontece no Telegram.)

Em seguida, conforme o vídeo está sendo reproduzido, é preciso clicar com o botão direito no vídeo em execução e selecionar “Abrir em uma nova guia” no menu suspenso. De acordo com o app, a vítima precisa fazer exatamente isso, nessa ordem, para ser infectada.

Fonte: Canaltech