Pesquisadores da Check Point anunciaram nesta quinta-feira (15), a descoberta de um novo malware que está circulando pelos mensageiros WhatsApp e Telegram. Através dele é possível que os hackers sequestrem contas de usuários com apenas uma imagem.

O problema foi encontrado na versão web das plataformas, que refletem todas as mensagens enviadas e recebidas, que são sincronizadas com o aparelho dos usuários.

"Com o simples envio de uma foto de aparência inocente, um golpista pode tomar o controle da conta, acessar o histórico de mensagens, todas as fotos que foram compartilhadas e enviar mensagens em nome do usuário", disse a empresa de segurança responsável descoberta.

 

Com o simples envio de uma foto de aparência inocente, um golpista pode tomar o controle da conta.

A imagem maliciosa é capaz de direcionar os usuários para uma página HTML contendo o malware. Após ser carregada, a página irá recuperar todos os dados armazenados localmente, permitindo que os invasores possam sequestrar a conta da vítima.

No WhatsApp, o usuário precisa abrir a imagem em questão, tornando o exploit não muito prático para botnets ou mesmo vigilância em massa.

No Telegram a vulnerabilidade é um pouco mais difícil de ser explorada, já que, levando em consideração que o usuário precisa abrir o conteúdo malicioso através de uma aba separada do Chrome, fica mais complicado, já que é, segundo um representante do serviço, uma interação "muito incomum do usuário".

Como as mensagens, que são criptografadas antes de serem validadas, tanto o WhatsApp quanto o Telegram não conseguem detectar o conteúdo malicioso, sendo assim, eles acabam sendo repassados.

As empresas, após serem alertadas pela Check point, reconheceram o problema e desenvolveram uma correção para os clientes web do mundo inteiro. Com isso, caso você seja usuário da versão web do WhatsApp ou Telegram, não deixe de fazer uma atualização o mais breve possível.

Dica: Lembre-se de manter sempre seus aplicativos atualizados, assim como o anti-vírus, caso use. Desta forma estará com as versões mais atuais, provavelmente com correções dos problemas já resolvidas.