Empresa de segurança alerta para brecha em versão para PCs de aplicativo de mensagens instantâneas que permite envio de programas maliciosos.
Um bug no aplicativo de mensagens instantâneas WhatsApp colocou seus 200 milhões usuários em risco de fraudes eletrônicas. A informação veio da empresa de segurança da informação Check Point.
Segundo a empresa, a vulnerabilidade no aplicativo afeta apenas a versão para computadores do WhatsApp, mas permite que hackers distribuam programas maliciosos como vírus ou do tipo ransomware – usados para “sequestrar” computadores e extorquir usuários por “resgate”.
Cartão virtual
O WhatsApp foi alertado sobre o problema em 21 de agosto e na semana seguinte criou um patch (remendo) para corrigir a falha. A Check Point recomenda aos usuários que atualizem suas versões imediatamente para aproveitar o ajuste.
O aplicativo para computadores é uma versão do programa utilizado em telefones celulares ao redor do mundo, inclusive no Brasil, onde é o app mais usado para o envio de mensagens instantâneas. O número de usuários globais em smartphones é de 900 milhões, com 200 milhões também usando PCs.
Em fevereiro do ano passado, o WhatsApp foi comprado pelo Facebook. Segundo a Check Point, a vulnerabilidade foi causada pela maneira como o programa lida com o envio de contatos no formato cartão virtual (vCard). Ele dava brecha para que hackers enviassem vCards falsos contendo programas maliciosos “escondidos”. Quando clicado, o vCard infectaria os computadores.
Para um especialista em segurança, o Whatsapp também tem brechas que hackers podem explorar para obter números de telefone celular e enviar programas maliciosos.
“O Whatsapp é uma plataforma cruzada para o envio de mensagens instantâneas, então a chance de alguém abrir um vCard é bem grande”, afirma Mark James, da firma ESET.
Fonte: G1
