Criminosos têm explorado falhas de segurança para invadir contas do WhatsApp em iPhones sem que a vítima precise clicar em links, compartilhar códigos ou escanear QR Codes. O golpe, identificado por especialistas da empresa italiana Forenser, permite que invasores enviem mensagens pedindo dinheiro a contatos da vítima sem deixar sinais visíveis no aplicativo.
Segundo a análise, os usuários afetados perceberam transferências suspeitas solicitadas a partir de seus próprios números, mas não encontraram dispositivos desconhecidos na seção “Aparelhos conectados” do aplicativo, o que descarta o modelo tradicional de clonagem via pareamento do WhatsApp Web.
A investigação apontou que o ataque estaria ligado à exploração combinada de duas vulnerabilidades, uma no sistema iOS e outra no próprio WhatsApp. O método permitiria aos criminosos extrair dados criptográficos do aparelho comprometido e criar uma sessão paralela da conta sem gerar alertas visíveis ao dono do celular.
Leia mais
Além da diversão: videogames ajudam adultos na socialização e saúde mental
Os casos analisados ocorreram em dispositivos com versões antigas do iOS 16, especialmente abaixo da versão 16.7.12, incluindo modelos como iPhone 8, X, XR, XS, 11, SE, 12, 13 e 14. A falha do sistema operacional já foi corrigida pela Apple em atualizações posteriores.
Especialistas recomendam manter o iPhone e o WhatsApp atualizados como principal forma de proteção. Para quem suspeita de invasão, a orientação inclui reinstalar o aplicativo, atualizar o sistema operacional e utilizar o bloqueio de conversas do WhatsApp para dificultar o acesso indevido.
Em casos de pedidos suspeitos de dinheiro enviados pelo aplicativo, a recomendação é confirmar a solicitação por ligação telefônica ou outro canal de contato, já que invasores podem acompanhar mensagens enviadas dentro da conversa comprometida.
(*)Com informações do Tecmundo