Como prevenir o próximo ataque ao WhatsApp?
23 Maio, 2019A Check Point, fornecedor global líder em soluções de cibersegurança, investigou o ciberataque que instalou spyware no WhatsApp, uma das aplicações de mensagens mais utilizadas no momento a nível global, sem que os seus utilizadores se apercebessem.
Foram várias as organizações que deram a conhecer o ciberataque que, na segunda-feira dia 13 de maio, explorou uma vulnerabilidade no WhatsApp. A popular aplicação de mensagens instalou um spyware em mais de 1,5 milhões de dispositivos móveis em todo o mundo. Sem que as vítimas se apercebessem, os cibercriminosos obtiveram acesso completo a toda a informação guardada em cada dispositivo: pessoal, corporativa, emails, contactos, câmara, microfone e localização individual.
O WhatsApp está a encorajar todos os seus utilizadores a fazerem a atualização da aplicação o mais rapidamente possível e a manterem o próprio sistema operativo do telemóvel também atualizado.
“Os cibercriminosos utilizaram a vulnerabilidade para inserir código malicioso nos dispositivos e roubar informação de dispositivos Android e iPhones através de uma simples chamada que infetava o dispositivo mesmo que esta não fosse atendida. Este spyware apaga o registo da chamada para que as vítimas fiquem sem saber que o dispositivo foi hackeado”, afirma Brian Gleeson, Mobile Product Marketing Manager da Check Point Software.
O ataque ao WhatsApp é revelador de que, apesar dos esforços que têm sido feitos nesse sentido, a Apple e o Google não conseguem proteger na íntegra os utilizadores dos dispositivos que executam os seus sistemas operativos. Para garantir que os utilizadores estão protegidos da forma adequada os dispositivos devem ter instaladas soluções de defesa para evitar ataques deste tipo, que têm como objetivo recolher toda a informação dos seus alvos. A solução de segurança deve assegurar as seguintes ações:
- Identificar técnicas avançadas de rooting e jailbreaking;
- Detetar malware desconhecido
- Prevenir comunicações outbound maliciosas para comandar e controlar os servidores
As referidas etapas devem ser ativadas para evitar ataques sofisticados como o hack que infetou o WhatsApp. Se o spyware for detetado após infetar o dispositivo, é demasiado tarde. Torna-se por isso fundamental garantir que o ataque é detetado antes de realmente infetar o dispositivo. No caso de já se ter efetivado o ataque é essencial que se garanta que nenhuma informação é retirada do dispositivo. Para uma melhor proteção das empresas e utilizadores de ciberataques móveis sofisticados como o caso do ataque no WhatsApp, deverá adotar-se uma solução como o SandBlast Mobile.
FONTE
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
