Inicio Android FakesApp: Tenha muito cuidado com esta vulnerabilidade do WhatsApp

FakesApp: Tenha muito cuidado com esta vulnerabilidade do WhatsApp

A equipa Check Point Research encontrou uma vulnerabilidade na aplicação de mensagens, WhatsApp. Esta vulnerabilidade permite que sejam intercetadas e manipuladas as mensagens enviadas num grupo ou em conversas privadas. Ao fazê-lo, os atacantes podem colocar-se numa posição favorável onde podem não apenas criar evidências a seu favor, como também criar e espalhar informação errada.

Até agora a vulnerabilidade permite três ataques possíveis:

  1. Mudar a resposta de alguém ao colocar palavras que não escreveram.
  2. Citar uma mensagem numa resposta a uma conversa de grupo para fazer parecer como se viesse de uma pessoa que nem faz parte do grupo.
  3. Enviar uma mensagem para um membro de um grupo que pretende parecer ser uma mensagem de grupo, mas que na realidade é enviada apenas para essa pessoa. No entanto, a resposta de quem recebe a mensagem será enviada para o grupo todo.

No vídeo poderá ser visto como é que estes ataques são realizados:

No primeiro caso, as palavras de um utilizador são manipuladas pelo atacante para este poder providenciar a si mesmo com uma resposta que lhe será de grande beneficio.

No segundo caso, vemos como um burlão pode espalhar informação incorreta sobre um certo produto e causar danos a uma empresa.

No último caso, vemos como as pessoas podem ser manipuladas para revelar os seus segredos.

Torná-lo viral

Desde o início de 2018, a aplicação de mensagens pertencente ao Facebook tinha mais de mil milhões e meio de utilizadores, mais de mil milhões de grupos e 65 mil milhões de mensagens enviadas diariamente. Adicionalmente, o WhatsApp tem planos de criar funcionalidades adicionais para ajudar as empresas a comercializar e gerir o apoio aos clientes através da aplicação. Vulnerabilidades como as que encontramos aumenta a oportunidade de fazer burlas.

WhatsApp e as fake news? 

Devido ao facto de ser uma forma fácil e rápida de comunicar, o WhatsApp já esteve no centro de várias burlas. Desde falsas ofertas de supermercados e ofertas falsas de companhias aéreas até manipulações em eleições, os agentes de ameaças não se cansam de encontrar formas de manipular utilizadores menos suspeitos.

Na realidade, já foi foram feitas manobras sociais a grande escala, ao ponto em que as vidas das pessoas estiveram em risco. No Brasil, foi espalhado um rumor no WhatsApp sobre os perigos de tomar a vacina da febre amarela – a mesma que podia ter evitado uma epidemia do vírus durante a sua propagação em 2016 que infetou 1 500 pessoas e matou quase 500.

Mais recentemente, um rumor, também divulgado via WhatsApp, levou a uma vaga de linchamentos que causou a morte de vítimas inocentes na India.

O WhatsApp está a ter cada vez mais um papel central nas eleições, especialmente nos países em vias de desenvolvimento. No início do ano, mais uma vez na India, o WhatsApp foi utilizado para enviar mensagens, as quais eram completamente falsas.

Por fim, as manobras sociais são sobre enganar o utilizador e manipulá-lo à realizar de ações que mais tarde irão arrepender-se. Com a possibilidade de manipular as respostas, inventar citações ou enviar mensagens privadas a fazer parecer que são de grupo, os burlões têm mais oportunidades de ter êxito e ter mais uma arma disponível para usar.

Também, quanto maior o grupo no WhatsApp, onde muitas mensagens são enviadas, a probabilidade de um membro ir confirmar a autenticidade de todas as mensagens é menor e facilmente são levados a acreditar na informação que leem. Como já é conhecido nos emails que são spam, onde o nome do remetente falso parece ser de uma fonte de confiança, esta recente vulnerabilidade permite a utilização de métodos similares, mas num vetor de ataque diferente.

Como se proteger de informação errada

Enquanto não existem produtos de segurança que consigam proteger os utilizadores deste tipo de tentativas de engano, existem algumas opções que se pode ter em mente para evitar ser vítima das fake news, teorias da conspiração e burlas online.

Se algo parece ser bom demais para ser verdade, normalmente é. E da mesma forma, se algo parece ser muito ridículo para ser verdade, provavelmente é.

A informação errada espalha-se mais rápido do que a verdade. Por mais que possa estar a ver a mesma notícia em múltiplas fontes, não o torna mais verídico do que se estivesse a ver em apenas uma fonte.

Confirme os ‘factos’. É recomendado que confirme o que vê nas redes sociais com uma pesquisa rápida para ver o que outros possam estar a dizer sobre o mesmo assunto. Ou melhor ainda, não se informe de informação noticiosa através das redes sociais. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Leia também

DualSense da PlayStation 5 funciona no Android e PCs

Os PCs e dispositivos Android garantem um bom suporte para diversos periféricos. Da lista fazem parte os comandos da Xbox e Stadia. No caso...

Play Store: instale já nos smartphones da Huawei com o Googlefier!

Não é surpresa que os dispositivos da Huawei e Honor lançados no ano passado não incluem os Google Mobile Services. É exemplo disso, o...

Os novos iPhone 12 usam um modem 5G ‘velhote’

Quando uma grande fabricante de smartphones como a Apple faz um lançamento, os consumidores estão obviamente à espera de encontrar os componentes mais modernos...

Confirmado – Tesla lançou o Full Self-Driving com um aviso!

Confirmado - Tesla lançou o Full Self-Driving com um aviso importante! - A Tesla criou grande parte da sua fama atual devido à performance...

Joga Fortnite no PC? O jogo ficou 60GB mais pequeno!

Durante os últimos tempos, temos assistido a uma serie de problemas relacionados com o tamanho dos jogos. Quer sejam na PS4 e Xbox One,...