O time de segurança do WhatsApp confirmou a existência de uma vulnerabilidade crítica no sistema que permitia espionar usuários do mensageiro. A revelação foi mencionada no relatório de segurança do aplicativo para agosto, apontando que essa falha se aproveitava de uma brecha em plataformas da Apple.
Vale notar que o WhatsApp já enviou um patch de segurança para conter o problema, mas até então se tratava de uma campanha sofisticada de spywares. Isso significa que o elemento por trás do ataque tinha conhecimentos avançados para explorar essas falhas, e inclusive mirava alguns específicos.
- Saiba mais:
Quando o dispositivo Apple usado pela vítima tentava interpretar essa imagem, a tal vulnerabilidade era oficialmente ativada, como se estivesse enganando o sistema. Ao controlar o dispositivo, o invasor já poderia executar e instalar o spyware para espionar as informações da vítima.
Vamos recapitular a cronologia do golpe:
- Sem o usuário saber, o atacante explora uma falha no WhatsApp que envia uma mensagem falsa para o seu dispositivo;
- A mensagem em questão foi enviada por uma brecha na sincronização de dispositivos;
- O WhatsApp tenta se conectar ao link desta mensagem, e acaba encontrando uma imagem com um código malicioso;
- Quando um dispositivo da Apple tenta ler essa imagem, o código ativa uma vulnerabilidade no sistema e dá acesso ao invasor;
- Uma vez no sistema, o atacante insere o spyware e já pode começar a espionar a vítima.
Como se proteger dos ataques?
Antes de tudo, é importante explicar que tanto o WhatsApp quanto a Apple já corrigiram ambas as vulnerabilidades, portanto é indispensável manter seus aplicativos e aparelhos com as atualizações mais recentes. Também não significa que todos os usuários do mensageiro foram afetados, pelo contrário.
- Você pode se interessar: Golpe usa Office 365 para roubar credenciais de pessoas
Em um comunicado ao site TechCrunch, uma porta-voz da Meta explicou que a empresa identificou a falha há algumas semanas e enviou “menos de 200 notificações” para usuários afetados. Nessas mensagens, postadas por Cearbhaill no X, a companhia explica que o usuário que recebeu a notificação pode ter sido afetado por um agente malicioso.
🚨 BREAKING: New zero-click exploit used to hack WhatsApp users.
WhatsApp has just sent out a round of threat notifications to individuals they believe where targeted by an advanced spyware campaign in past 90 days.
Seek out expert help if you have received this alert pic.twitter.com/i4cHLsiNOr
— Donncha Ó Cearbhaill (@DonnchaC) August 29, 2025
É bom reiterar que essa mensagem não confirma o ataque, apenas indica a possibilidade. A recomendação geral da empresa, mesmo após a correção, é que os usuários que receberam essa mensagem façam a formatação dos aparelhos para as configurações de fábrica, no intuito de remover quaisquer malwares instalados.
Para mais informações sobre segurança, golpes e como se proteger na internet, continue ligado no site do TecMundo e em nossa editoria de cibersegurança.