A vulnerabilidade em causa no WahtsApp permitia a instalação de malware nos dispositivos dos utilizadores quando estes abriam um anexo que fingia ser uma imagem ou documento legítimo, mas que na realidade abria como um executável para descarregar código malicioso sem o consentimento das pessoas. Embora já tenha sido resolvida pela Meta, esta vulnerabilidade representa mais um exemplo dos perigos de deixar aplicações desatualizadas e de confiar cegamente em plataformas aparentemente seguras.

“Este tipo de vulnerabilidade demonstra como aplicações legítimas podem tornar-se uma porta de entrada para ataques sofisticados. A cadeia de infeção pode começar com algo tão simples como uma mensagem recebida numa plataforma de confiança”, afirma Marc Rivero, Investigador Principal de Segurança no GReAT da Kaspersky. “É fundamental que os utilizadores mantenham o software sempre atualizado, utilizem soluções de segurança robustas e estejam atentos a comportamentos suspeitos.”

A Kaspersky aconselha as seguintes três medidas essenciais de prevenção:

• Mantenha as atualizações em dia: Verifique regularmente se o sistema operativo e as aplicações utilizadas - incluindo plataformas de mensagens - estão atualizados. As correções de segurança lançadas pelos fabricantes são fundamentais para proteger contra vulnerabilidades recém-descobertas.
• Proteção em tempo real: use uma solução de cibersegurança fiável que detete e bloqueie tentativas de exploração, incluindo vulnerabilidades zero-day.
• Cuidado com o conteúdo recebido: mesmo em apps conhecidas, evite abrir ficheiros de origem desconhecida ou suspeita.

A crescente sofisticação dos ataques e a disseminação de malware por canais aparentemente inofensivos sublinham a necessidade de uma abordagem de segurança abrangente e informada.

Para mais dicas de cibersegurança e análises sobre as ameaças atuais, consulte o Kasperky Daily.