A Meta revelou que interrompeu uma campanha de malware no WhatsApp que utilizava arquivos PDF infectados para invadir celulares. O ataque, que ocorreu no final de 2024, afetou cerca de 90 usuários, que foram notificados sobre a invasão.
A operação foi atribuída à empresa israelense Paragon, conhecida por desenvolver spywares semelhantes ao Pegasus, uma ferramenta utilizada em espionagem de alto nível.
A Paragon Solutions é uma empresa israelense especializada no desenvolvimento de spyware, com destaque para seu produto chamado Graphite. Esse software permite a invasão de dispositivos móveis sem o conhecimento do usuário, possibilitando o acesso a chamadas telefônicas, fotografias e mensagens criptografadas.
Embora a empresa afirme que seu spyware é destinado exclusivamente a uso governamental em missões de segurança nacional, como contraterrorismo e combate ao narcotráfico, surgiram preocupações significativas sobre o uso indevido dessa tecnologia.
LEIA MAIS: Trabalho de empreendedor viraliza por altos ganhos em renda extra. Confira!
Como o malware foi espalhado no WhatsApp?
Conforme publicado no jornal britânico, The Guardian, o ataque não foi disseminado de forma massiva, mas sim direcionado a alvos específicos. Os usuários foram adicionados a um grupo no WhatsApp, onde receberam um arquivo PDF contaminado. Mesmo sem qualquer interação, o malware conseguia contornar as barreiras de segurança dos celulares, acessando informações armazenadas que incluem conteúdos criptografados.
A Paragon não quis se manifestar quando questionada sobre o problema.
A Meta não revelou a identidade dos usuários atingidos nem o cliente que utilizou o spyware. No entanto, a empresa confirmou que os ataques foram direcionados e que as vítimas receberam um alerta sobre a invasão. A falta de informações detalhadas aumenta as preocupações acerca da segurança dos dados no WhatsApp.
Esse tipo de ataque levanta questionamentos sobre a vulnerabilidade de aplicativos de mensagens e a necessidade de reforçar os mecanismos de proteção contra ameaças cibernéticas.
Como se proteger desse tipo de ataque?
Para evitar que malwares comprometam seu celular, algumas precauções são essenciais. Nunca abra arquivos enviados por remetentes desconhecidos, principalmente no formato PDF. O risco aumenta com o crescente número de comprovantes de transações Pix compartilhados pelo WhatsApp, já que esse tipo de documento pode ser um veículo para ataques.
Outra recomendação importante é manter o sistema operacional e os aplicativos sempre atualizados. Além disso, ativar a verificação em duas etapas e evitar clicar em links suspeitos pode reduzir as chances de ser alvo de um golpe.
LEIA MAIS: Cientistas revelam o melhor método para cozinhar ovos de forma ideal. Confira!
Riscos crescentes na segurança digital
Dessa forma, o caso reforça a importância de redobrar a atenção com mensagens recebidas por aplicativos de comunicação. À medida que as ameaças digitais avançam, as estratégias de ataque se tornam cada vez mais sofisticadas, exigindo medidas preventivas constantes para garantir a segurança dos dados pessoais.