Agência dos EUA alerta para risco de espionagem no WhatsApp e outros mensageiros

A Agência de Cibersegurança e Infraestrutura de Segurança dos Estados Unidos (CISA) emitiu, na última segunda-feira (24), um alerta sobre ataques frequentes usando spyware comercial e trojans de acesso remoto (RAT) para atingir usuários de aplicativos de mensagem, como WhatsApp e Signal.

• Qual a diferença entre spyware e stalkerware?
• Spywares governamentais são usados para espionar jornalistas e opositores

De acordo com o comunicado, os cibercriminosos usam técnicas de engenharia social e perfilamento para entregar o spyware e ganhar acesso não autorizado aos celulares, facilitando a invasão de mais agentes maliciosos que podem comprometer todo o aparelho e roubar dados sensíveis, de informações pessoais a cartões de crédito e criptomoedas.

Campanhas de spyware neste ano

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

De acordo com o levantamento da CISA, um número grande de campanhas mirou na espionagem de celulares desde o início do ano, com cinco delas tomando destaque pela sua escala ou sofisticação. A primeira mirou no aplicativo Signal, vindo de diversos hackers ligados ao estado russo, tirando vantagem dos “dispositivos conectados” para roubar contas de usuários.

Outra, que na verdade é uma campanha dupla, foi dedicada ao Android e usa os spywares ProSpy e ToSpy: nela, os cibercriminosos imitam aplicativos como Signal e ToTok para invadir dispositivos nos Emirados Árabes Unidos e entregar malwares persistentes. Os malwares comprometem os celulares e roubam dados através da técnica.

Já a campanha spyware ClayRat mirou em usuários na Rússia por meio de canais do Telegram e phishing por páginas da web imitando WhatsApp, Google Fotos, TikTok e YouTube. A instalação dos apps falsos permite o roubo de dados.

Mais de 200 usuários do WhatsApp também foram atingidos por uma campanha que uniu duas falhas de segurança no iOS, CVE-2025-43300 e CVE-2025-55177, para invadir e coletar dados de clientes de iPhone. Por fim, a última grande campanha explorou uma falha de segurança da Samsung (CVE-2025-21042) para entregar o spyware chamado Landfall a celulares da linha Galaxy.

As recomendações da CISA para evitar cair nesse tipo de golpe é sempre usar comunicação com encriptação de ponta-a-ponta, evitar autenticação por dois fatores baseada em SMS, usar gerenciador de senhas, atualizar sempre os aplicativos e evitar VPNs.

Nos iPhones, recomenda-se usar o Modo de Isolamento e restringir permissões excessivas em aplicativos, enquanto no Android a dica é escolher celulares de fabricantes conhecidos pela sua segurança, só usar comunicação RCS se o E2EE estiver ativado e garantir que a Google Play Protection esteja sempre ligada.

Veja também:

• CrowdStrike nega violação de segurança após contato de funcionário com hackers
• Nem a autenticação de dois fatores escapa desta nova falha do Android
• Hackers dizem ter roubado dados de mil empresas em ataque à Salesforce

VÍDEO | O QUE É PHISHING? SAIBA COMO SE PROTEGER! #Shorts

Fonte: CISA