Depois da burla que está a circular em Portugal, há uma nova ameaça direcionada ao WhatsApp está a gerar preocupação entre especialistas em cibersegurança. De acordo com informações divulgadas por plataformas de inteligência de ameaças, um script malicioso está a ser vendido em fóruns de hackers na dark web com a promessa de provocar falhas na aplicação de mensagens.
A ferramenta teria a capacidade de bombardear vítimas com chamadas constantes e até provocar bloqueios no WhatsApp em dispositivos Android e iOS, conforme reportou o site Cybersecurity News.
Script malicioso pode causar falhas no WhatsApp
Segundo informações divulgadas pela fonte de inteligência de ameaças Dark Web Informer, um agente malicioso está a anunciar a venda de um exploit por cerca de 30 dólares (cerca de 25 €).
O anúncio afirma que o script consegue provocar interrupções significativas no funcionamento do WhatsApp em diferentes dispositivos. No caso do Android, a ferramenta alegadamente pode causar o bloqueio completo da aplicação.
Já em dispositivos iOS, o ataque teria um comportamento diferente: além de provocar falhas na app, poderia também congelar chats em grupo, tornando esta funcionalidade temporariamente inutilizável.
Ataques incluem bombardeamento de chamadas
Entre as funcionalidades listadas pelo vendedor está o chamado bombardeamento de chamadas de voz e vídeo. Este tipo de ataque consiste em enviar uma sequência rápida e contínua de chamadas para a vítima.
Na prática, o smartphone pode ficar praticamente inutilizável durante o ataque, já que o utilizador passa a receber chamadas consecutivas sem conseguir utilizar normalmente o dispositivo.
O pacote identificado pela Dark Web também inclui funcionalidades de spam em pares, embora os detalhes sobre o funcionamento deste mecanismo ainda não tenham sido explicados.
Ataque pode ser executado diretamente no telemóvel
Outro fator que preocupa os especialistas é a facilidade de execução do ataque. De acordo com as informações divulgadas, o script pode ser executado através do Termux, um emulador de terminal Linux para Android.
Isto significa que o ataque pode ser iniciado diretamente a partir de um smartphone, sem a necessidade de servidores dedicados ou infraestrutura complexa.
Para executar o exploit, o atacante precisaria apenas de um número de telefone virtual, o que ajuda a manter o anonimato durante a atividade maliciosa.
Apesar de os detalhes técnicos da vulnerabilidade ainda não serem totalmente conhecidos, a simples existência deste tipo de ferramenta à venda na dark web já levanta preocupações sobre possíveis abusos.
Como se proteger de ataques deste tipo
Embora ameaças como esta possam parecer alarmantes, existem algumas medidas simples que ajudam a reduzir os riscos.
- Mantenha o WhatsApp sempre atualizado: Uma das recomendações mais importantes é manter a aplicação sempre na versão mais recente. Atualizações frequentes costumam incluir correções para falhas de segurança recentemente descobertas.
- Evite responder a chamadas ou mensagens suspeitas: se começar a receber chamadas repetidas ou mensagens de números desconhecidos, o ideal é evitar qualquer interação e bloquear o contacto imediatamente.
- Utilize ferramentas de bloqueio e privacidade: outra medida de proteção é ativar as opções de bloqueio de chamadas desconhecidas e controlo de privacidade disponíveis no próprio smartphone e também no WhatsApp.
