Imagine o que aconteceria se a sua conta de mensagens parasse de funcionar repentinamente, sem qualquer explicação. Para alguns utilizadores, este cenário de pesadelo pode já ser uma realidade, devido a um script malicioso que necessita apenas de um telemóvel para operar e está a ser vendido por cerca de 26 euros em fóruns ilegais.
De acordo com as informações partilhadas pela Dark Web Informer, a ferramenta é capaz de desativar completamente uma conta na aplicação para o sistema Android e derrubar grupos inteiros no iOS. Além de bloquear o acesso, o script tem a capacidade de bombardear o equipamento da vítima com chamadas de voz e vídeo consecutivas, impedindo que o dispositivo seja utilizado para qualquer outra tarefa diária.
A simplicidade do ataque e o uso do Termux
O aspeto mais preocupante desta ameaça é a facilidade com que o ataque pode ser executado. O criminoso precisa apenas de um telemóvel equipado com a aplicação Termux, um conhecido emulador de ambiente Linux com terminal de linha de comandos. Este requisito técnico é extremamente acessível e elimina completamente a necessidade de recorrer a infraestruturas complexas ou dispendiosas para lançar a ofensiva.
Para além das funcionalidades destrutivas já mencionadas, a documentação do código lista ainda um recurso designado por "pair spam", embora não sejam fornecidos detalhes concretos sobre a forma como esta tática afeta a vítima. Considerando que o script malicioso consegue impactar de forma severa os utilizadores em diferentes sistemas operativos, é bastante provável que explore uma falha de segurança na própria infraestrutura do WhatsApp.
Como proteger a sua conta
A Meta ainda não emitiu qualquer declaração oficial sobre este problema de segurança. No entanto, é altamente recomendável que os utilizadores adotem medidas de precaução de imediato. A principal sugestão passa por ativar a opção de silenciar números desconhecidos na aplicação. Pode fazê-lo acedendo ao menu de Definições, seguindo para a secção de Privacidade e selecionando a opção dedicada às chamadas.
Caso desconfie que alguém está a tentar comprometer o seu acesso, deve garantir que a autenticação de dois fatores está ativa com um código seguro, revendo também as definições avançadas de privacidade para evitar dissabores e manter os seus dados resguardados.
Nenhum comentário
Seja o primeiro!