Cibercriminosos estão utilizando uma técnica avançada para invadir contas de WhatsApp e Telegram sem que o usuário precise clicar em nada. Essa falha está relacionada ao modo como os aplicativos processam arquivos de mídia automaticamente, como imagens, vídeos e áudios.
O ataque funciona com o simples envio de um arquivo malicioso. Assim que o app tenta processar esse conteúdo, a brecha é explorada — permitindo acesso à conta da vítima.
Por que isso é tão perigoso?
- Zero clique: você não precisa abrir, baixar ou interagir com o conteúdo.
- Silencioso: o acesso é feito sem alertas, o que dificulta a detecção.
- Rápido e automatizado: basta o arquivo certo ser recebido e processado.
O que você (ou sua empresa) pode fazer:
- Atualize os apps regularmente: as versões mais novas geralmente corrigem falhas conhecidas.
- Desative o download automático de mídias nas configurações.
- Habilite a autenticação em dois fatores.
- Use soluções de segurança gerenciada em dispositivos e redes corporativas.
Esse caso reforça a importância de manter boas práticas de cibersegurança no uso de aplicativos de mensagem, especialmente em ambientes corporativos, onde o vazamento de dados pode causar grandes prejuízos.