Adrenaline: Fonte de informação sobre Tecnologia e Jogos

InternetMobileSegurança

Malware disfarçado de imagem permite que hackers invadam contas do Whatsapp e Telegram

Malware disfarçado de imagem permite que hackers invadam contas do Whatsapp e Telegram

15/03/2017 13:36 | | @supermognon | Reportar erro







Os aplicativos de mensagem Whatsapp e Telegram são vulneráveis a um novo ataque que permite aos hackers tomar controle da conta do usuário utilizando um malware disfarçado de imagem. De acordo com a descoberta da empresa de segurança Check Point, a falha está presenta nas versões web dos dois apps.

No caso do Whatsapp, o hacker envia um arquivo de imagem corrompido e pede que a vítima baixe o arquivo e abra um link da foto em uma nova guia do navegador. Ao fazer isso, o usuário permite que o invador entre em sua conta e roube informações pessoais. O procedimento é parecido com o que já aconteceu no Messenger do Facebook.

Após a divulgação da falha, o Whatsapp comunicou que já lançou uma atualização para corrigir o problema. O Whatwsapp também recomenda aos usuários garantirem que estão usando a versão mais atual do aplicativo.

Imagens enviadas no Whatsapp são exibidas como visualização, e não links para download

Tanto na plataforma web quanto no aplicativo, as imagens enviadas no Whatsapp são exibidas como visualização, e não em links que podem ser baixados. Logo, caso seu Whatsapp ainda não esteja atualizado, é fácil de perceber atividades suspeitas e não cair no golpe.

Telegram também possui vulnerabilidade

No caso do Telegram para Web, os hackers não utilizam arquivos de imagem para invadir contas, mas sim vídeos. Como mostrado acima, o invador envia um vídeo para a vítima e pede que o conteúdo seja aberto em uma nova guia do navegador.

A empresa não disse se já está trabalhando para resolver a vulnerabilidade, mas um porta-voz do Telegram, falando ao The Verge, disse que o procedimento dos hackers "é uma interação muito incomum".

Nesta semana, a Check Point também denunciou uma série de smartphones que estavam vindo com malwares pré-instalados de fábrica.


Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião do Adrenaline. Se achar algo que viole nossas condições de uso, denuncie através do link de report de erro do conteúdo.

Comentários que não são pertinentes a discussão, com caráter ofensivo, com xingamentos etc., serão deletados sem aviso prévio e os usuários serão BANIDOS. Não iremos fazer análises de reclamações sobre banimentos, então pedimos a colaboração para evitar inconvenientes.

* Esse é um espaço de troca de conhecimentos e opiniões, use-o para esses propósitos *