Mercado fechado
  • BOVESPA

    121.800,79
    -3.874,54 (-3,08%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.868,32
    -766,28 (-1,48%)
     
  • PETROLEO CRU

    73,81
    +0,19 (+0,26%)
     
  • OURO

    1.812,50
    -18,70 (-1,02%)
     
  • BTC-USD

    41.737,71
    +3.024,53 (+7,81%)
     
  • CMC Crypto 200

    955,03
    +5,13 (+0,54%)
     
  • S&P500

    4.395,26
    -23,89 (-0,54%)
     
  • DOW JONES

    34.935,47
    -149,06 (-0,42%)
     
  • FTSE

    7.032,30
    -46,12 (-0,65%)
     
  • HANG SENG

    25.961,03
    -354,29 (-1,35%)
     
  • NIKKEI

    27.283,59
    -498,83 (-1,80%)
     
  • NASDAQ

    14.966,50
    -71,25 (-0,47%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1880
    +0,1475 (+2,44%)
     

Apps e extensões que prometem "espionar" WhatsApp podem conter ameaças e brechas

·3 minuto de leitura

Tem sido cada vez mais comum que as pessoas queiram espionar o WhatsApp de alguém. É possível encontrar muitas ferramentas que prometem esse recurso online, mas isso pode não ser uma boa ideia do ponto de vista da segurança da informação.

Entre 2019 e 2020, o crescimento no uso de aplicativos para essa finalidade foi de quase 50%. Uma investigação recente da Eset avaliou mais de 58 apps espiões e descobriu que muitos deles têm vulnerabilidades que representam risco para a privacidade dos envolvidos.

Além disso, o laboratório da Eset analisou sites, extensões de navegador e aplicativos que oferecem espionagem de WhatsApp. “Os sites e as extensões analisados não cumprem o prometido e buscam enganar os usuários que querem espionar o telefone de outra pessoa”, destaca Daniel Barbosa, pesquisador da ESET na América Latina. “Não detectamos a distribuição de ameaças de computador que comprometam os dispositivos dos usuários, mas muitos têm esse potencial.”

Sites

Nos sites examinados, uma tela simula a execução de comandos para acessar as informações do número de telefone pesquisado, mas nada é efetivamente realizado. Nenhum tráfego é gerado quando as informações são inseridas nos campos: a tela apresenta apenas textos programados.

Imagem: Reprodução/Unsplash/John Schnobrich
Imagem: Reprodução/Unsplash/John Schnobrich

Como nenhum código malicioso foi encontrado nesses endereços, o objetivo de quem oferece o serviço é coletar informações. Para utilizar o site, o usuário precisa inserir um número de telefone e indicar o sistema operacional utilizado. Esses dados podem ser úteis para criminosos que quiserem espalhar malware por meio de um número de telefone ou de um sistema operacional específico.

Outro possível benefício é a distribuição de publicidade. Enquanto insere as informações solicitadas pelo site, o usuário é levado a diferentes páginas cheias de publicidade. A cada acesso, os golpistas ganham dinheiro com a publicidade enquanto essas visitas alimentam a indústria do crime cibernético.

Extensão do Chrome

Os profissionais analisaram, ainda, uma extensão para o Chrome que prometia acessar as informações de uma conta de WhatsApp. A descrição da extensão indica que ela deve ser instalada no navegador. Durante a instalação, o usuário é levado a páginas que oferecem serviços falsos. Quando um deles é escolhido, leva a um questionário em uma página cheia de anúncios. As propagandas são atualizadas a cada pergunta, o que aumenta os lucros dos criminosos.

A extensão analisada não apresenta características maliciosas adicionais, mas os perigos desse tipo de instalação são muito maiores. “Além da possibilidade de alterar o funcionamento do navegador, esse software pode ser utilizado como ferramenta para baixar programas maliciosos sem que o usuário perceba”, alerta Barbosa.

Aplicativos

Muitos apps de monitoramento de smartphone são oferecidos como ferramentas para aumentar a segurança de dispositivos, já que permitem o acompanhamento remoto do aparelho. Há os genéricos, que geralmente são gratuitos, e os específicos, conhecidos como aplicativos de monitoramento e controle.

Imagem: Reprodução/Elements/duallogic
Imagem: Reprodução/Elements/duallogic

Entre os genéricos estão, por exemplo, os que rastreiam a atividade dos contatos e informam quando eles estão on e offline. Têm um risco semelhante ao das extensões do navegador, com o agravante de que são vinculados ao telefone, que é onde muitos armazenam dados confidenciais.

Já entre os aplicativos de monitoramento e controle, muitos podem até ser considerados ilegais. Ainda assim, há os que são usados com o consentimento do indivíduo monitorado para fins de segurança. Vale verificar se não se referem a espionagem sem consentimento.

Como escolher um app adequado

Saber escolher um aplicativo de monitoramento é essencial para quando seu uso for necessário. Veja algumas dicas:

  • Tenha cuidado com ferramentas ou serviços online populares: cuidado com soluções que prometem funcionar com muita facilidade, sem instalação diretamente do navegador. Para que uma ferramenta permita o monitoramento exclusivamente pelo navegador, seria necessário explorar uma vulnerabilidade;

  • Proteja-se: lembre-se de sempre de usar uma solução de segurança nos dispositivos. Isso permitirá que várias camadas de proteção evitem o comprometimento de dispositivos;

  • Investigue: sempre haverá ofertas milagrosas, mas elas nunca serão oferecidas por empresas sérias. Informe-se sobre a reputação de quem oferece o produto e de seu serviço de atendimento.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos