Pesquisa alerta para nova onda de espionagem via apps de mensagem
Um relatório da ISH Tecnologia, empresa especializada em cibersegurança, revelou que hackers estão explorando vulnerabilidades nos aplicativos WhatsApp e Telegram para invadir dispositivos sem que as vítimas precisem clicar em links ou arquivos suspeitos. Os chamados ataques zero-click usam spywares avançados, como o Graphite, para infectar celulares silenciosamente, muitas vezes por meio de arquivos comuns, como PDFs e imagens.
Como funcionam os ataques zero-click?
Diferente de golpes tradicionais, que dependem de enganar o usuário para clicar em algo, esses ataques exploram falhas internas nos aplicativos. No caso do Graphite, desenvolvido pela israelense Paragon Solutions, os criminosos enviam PDFs maliciosos para grupos de conversa. Quando o app processa o arquivo, um código secreto é executado, sem qualquer interação do usuário.
“O grande perigo é que a simples recepção da mensagem já pode comprometer o dispositivo”, explica Ícaro César, pesquisador de malware da ISH Tecnologia.
Spywares como o Graphite fazem parte de um ecossistema perigoso
A ferramenta se junta a outros spywares conhecidos, como:
- Pegasus (da NSO Group)
- Predator (da Cytrox)
Embora sejam vendidos oficialmente para governos, há indícios de que estão sendo usados contra jornalistas, ativistas e políticos.
WhatsApp e Telegram já foram alvos antes
- Em 2019, uma falha no WhatsApp permitia a instalação do Pegasus apenas com uma chamada de voz não atendida.
- Em 2022, o Telegram foi explorado por um ataque que usava GIFs maliciosos para executar códigos.
Como se proteger?
A ISH Tecnologia recomenda:
Mantenha os apps sempre atualizados – Correções de segurança são lançadas frequentemente.
Desconfie de arquivos inesperados, mesmo de contatos conhecidos.
Revise permissões – Restrinja acesso à câmera, microfone e arquivos.
Use antivírus confiáveis – Alguns detectam atividades suspeitas.
Reinicie o celular regularmente – Alguns spywares só funcionam com o dispositivo ligado por longos períodos.
“A espionagem digital está se tornando mais sofisticada. Usuários e empresas precisam se proteger”, alerta Ícaro César.
