Uma imagem: isso é tudo que um hacker precisaria para tomar o controle da sua conta no WhatsApp. Pelo menos é o que garante um estudo da empresa de segurança eletrônica Check Point Security divulgado nesta quarta-feira, 15.
Segundo o estudo, o aplicativo de mensagens tinha uma falha em seu código que permitia o envio de vírus dentro de um simples arquivo de imagem. Ao abrir uma foto infectada enviada pelo WhatsApp, o usuário seria redirecionado a uma página HTML que faria o download do malware.
O malware em questão poderia repassar todos os dados da pessoa ao hacker que enviou a imagem, incluindo todo o histórico de mensagens, todas as mídias já trocadas e até permitiria que o invasor enviasse mensagens como se fosse a vítima. O ataque funcionava apenas na versão para PC do WhatsApp.
A mesma falha foi encontrada no Telegram, outro popular aplicativo de mensagens. Mas, segundo os pesquisadores, o download do vírus só acontecia no Telegram se o usuário abrisse a imagem numa janela separada do navegador – o que, por si só, não é um comportamento muito comum dos usuários.
A Check Point Security disse que as falhas foram reveladas aos desenvolvedores do WhatsApp e do Telegram no dia 8 de março. Segundo os pesquisadores, os aplicativos já foram atualizados e não oferecem mais esse risco. A empresa é especializada em descobrir brechas de aplicativos e sistemas operacionais, e é a mesma que descobriu, no início desta semana, que alguns aparelhos Android já saem da caixa infectados por vírus.