Apps e extensões que prometem "espionar" WhatsApp podem conter ameaças e brechas

Tem sido cada vez mais comum que as pessoas queiram espionar o WhatsApp de alguém. É possível encontrar muitas ferramentas que prometem esse recurso online, mas isso pode não ser uma boa ideia do ponto de vista da segurança da informação.

• WhatsApp pode deixar contas comerciais esconderem status "online" no app
• Mesmo sob desconfiança de usuários, pagamentos pelo WhatsApp crescem 78%
• WhatsApp em múltiplos aparelhos pode ser inicialmente limitado a web e desktop

Entre 2019 e 2020, o crescimento no uso de aplicativos para essa finalidade foi de quase 50%. Uma investigação recente da Eset avaliou mais de 58 apps espiões e descobriu que muitos deles têm vulnerabilidades que representam risco para a privacidade dos envolvidos.

Além disso, o laboratório da Eset analisou sites, extensões de navegador e aplicativos que oferecem espionagem de WhatsApp. “Os sites e as extensões analisados não cumprem o prometido e buscam enganar os usuários que querem espionar o telefone de outra pessoa”, destaca Daniel Barbosa, pesquisador da ESET na América Latina. “Não detectamos a distribuição de ameaças de computador que comprometam os dispositivos dos usuários, mas muitos têm esse potencial.”

Sites

Nos sites examinados, uma tela simula a execução de comandos para acessar as informações do número de telefone pesquisado, mas nada é efetivamente realizado. Nenhum tráfego é gerado quando as informações são inseridas nos campos: a tela apresenta apenas textos programados.

Como nenhum código malicioso foi encontrado nesses endereços, o objetivo de quem oferece o serviço é coletar informações. Para utilizar o site, o usuário precisa inserir um número de telefone e indicar o sistema operacional utilizado. Esses dados podem ser úteis para criminosos que quiserem espalhar malware por meio de um número de telefone ou de um sistema operacional específico.

Outro possível benefício é a distribuição de publicidade. Enquanto insere as informações solicitadas pelo site, o usuário é levado a diferentes páginas cheias de publicidade. A cada acesso, os golpistas ganham dinheiro com a publicidade enquanto essas visitas alimentam a indústria do crime cibernético.

Extensão do Chrome

Os profissionais analisaram, ainda, uma extensão para o Chrome que prometia acessar as informações de uma conta de WhatsApp. A descrição da extensão indica que ela deve ser instalada no navegador. Durante a instalação, o usuário é levado a páginas que oferecem serviços falsos. Quando um deles é escolhido, leva a um questionário em uma página cheia de anúncios. As propagandas são atualizadas a cada pergunta, o que aumenta os lucros dos criminosos.

A extensão analisada não apresenta características maliciosas adicionais, mas os perigos desse tipo de instalação são muito maiores. “Além da possibilidade de alterar o funcionamento do navegador, esse software pode ser utilizado como ferramenta para baixar programas maliciosos sem que o usuário perceba”, alerta Barbosa.

Aplicativos

Muitos apps de monitoramento de smartphone são oferecidos como ferramentas para aumentar a segurança de dispositivos, já que permitem o acompanhamento remoto do aparelho. Há os genéricos, que geralmente são gratuitos, e os específicos, conhecidos como aplicativos de monitoramento e controle.

Entre os genéricos estão, por exemplo, os que rastreiam a atividade dos contatos e informam quando eles estão on e offline. Têm um risco semelhante ao das extensões do navegador, com o agravante de que são vinculados ao telefone, que é onde muitos armazenam dados confidenciais.

Já entre os aplicativos de monitoramento e controle, muitos podem até ser considerados ilegais. Ainda assim, há os que são usados com o consentimento do indivíduo monitorado para fins de segurança. Vale verificar se não se referem a espionagem sem consentimento.

Como escolher um app adequado

Saber escolher um aplicativo de monitoramento é essencial para quando seu uso for necessário. Veja algumas dicas:

• Tenha cuidado com ferramentas ou serviços online populares: cuidado com soluções que prometem funcionar com muita facilidade, sem instalação diretamente do navegador. Para que uma ferramenta permita o monitoramento exclusivamente pelo navegador, seria necessário explorar uma vulnerabilidade;
• Proteja-se: lembre-se de sempre de usar uma solução de segurança nos dispositivos. Isso permitirá que várias camadas de proteção evitem o comprometimento de dispositivos;
• Investigue: sempre haverá ofertas milagrosas, mas elas nunca serão oferecidas por empresas sérias. Informe-se sobre a reputação de quem oferece o produto e de seu serviço de atendimento.