WhatsApp bloqueia nova onda de ataques do spyware Pegasus e seu celular pode ser alvo
O WhatsApp identificou e interrompeu uma campanha de espionagem usando o spyware Pegasus, da NSO Group. Os ataques usavam phishing para infectar dispositivos sem que a vítima percebesse.
O que aconteceu
O WhatsApp anunciou que detectou e bloqueou uma nova série de ataques coordenados usando o Pegasus, o sofisticado spyware desenvolvido pela empresa israelense NSO Group. A campanha usava técnicas de phishing mensagens falsas enviadas diretamente pelo aplicativo para enganar usuários e instalar o programa espião nos dispositivos.
O Pegasus é um dos spywares mais perigosos já documentados. Uma vez instalado, ele consegue acessar mensagens, chamadas, câmera, microfone e localização do aparelho tudo em segundo plano, sem nenhum sinal visível para o dono do celular.
Por que isso importa para você
É tentador pensar que esse tipo de ataque só mira jornalistas, políticos ou executivos de grandes corporações. Mas a realidade é que as técnicas usadas pelo Pegasus inspiram variantes mais baratas e acessíveis, que chegam ao mercado e são usadas contra alvos comuns inclusive funcionários de pequenas e médias empresas.
Imagine um colaborador recebendo uma mensagem aparentemente normal no WhatsApp corporativo. Um clique, e o dispositivo passa a transmitir tudo o que é digitado, incluindo senhas de sistemas internos, dados de clientes e informações financeiras da empresa.
O vetor de entrada continua sendo o mesmo
Não importa o quão sofisticado seja o spyware: a porta de entrada quase sempre é humana. Uma mensagem com senso de urgência, um link disfarçado de documento importante, uma notificação falsa de entrega qualquer um desses gatilhos pode ser o início de um incidente grave.
O bloqueio feito pelo WhatsApp é uma boa notícia, mas não elimina o risco. Novas variantes surgem constantemente, e nem todo ataque será interceptado pela plataforma antes de chegar ao usuário.
O que fazer na prática
Algumas medidas básicas reduzem significativamente a exposição:
- Desconfie de links recebidos pelo WhatsApp, mesmo de contatos conhecidos a conta pode ter sido comprometida.
- Mantenha o aplicativo sempre atualizado: a maioria das correções de segurança chega via atualização silenciosa.
- Use autenticação em dois fatores no WhatsApp e em todos os sistemas críticos da empresa.
- Dispositivos corporativos precisam de proteção além do antivírus comum: soluções com monitoramento de comportamento (EDR) detectam atividades suspeitas que um antivírus tradicional ignora.
A segurança do celular corporativo é tão importante quanto a do computador. Quem ainda trata o smartphone como um dispositivo fora do perímetro de TI está deixando uma janela aberta.
Precisa de suporte especializado em TI?
Nossa equipe está pronta para ajudar sua empresa.