Um levantamento da ISH Tecnologia, maior companhia de cibersegurança do Brasil, revela que os aplicativos de mensagens WhatsApp e Telegram estão na mira de cibercriminosos que exploram vulnerabilidades graves. O levantamento identificou que ataques do tipo zero-click, que não exigem interação da vítima, vêm sendo usados para espionar usuários sem deixar rastros.

Os pesquisadores da ISH analisaram a ação de spywares avançados, como o Graphite, da empresa israelense Paragon Solutions, que se aproveita de falhas nos apps para infiltrar códigos maliciosos sem que o usuário perceba. O WhatsApp e o Telegram são especialmente visados porque trocam bilhões de mensagens por dia e processam automaticamente diversos formatos de arquivos, como PDFs e imagens – ponto de entrada explorado por ciberespiões.

Espionagem sem vestígios

Diferente de golpes tradicionais, em que criminosos tentam induzir o clique em links maliciosos, os ataques zero-click utilizam falhas no próprio sistema dos aplicativos para ativar o spyware automaticamente. No caso do Graphite, a invasão ocorre por meio de documentos PDF enviados a grupos de conversa, explorando brechas na renderização do arquivo.

Fluxo de geral da infecção e entrega do Graphite

“O grande perigo desse tipo de ataque é que ele não depende da ação do usuário. A simples recepção da mensagem pode ser suficiente para comprometer o dispositivo”, explica Ícaro César - Pesquisador de Malware da ISH Tecnologia.

A pesquisa destaca que o Graphite faz parte de um cenário mais amplo de espionagem digital, onde operam ferramentas como Pegasus, da NSO Group, e Predator, da Cytrox. Embora oficialmente vendidas para governos e forças de segurança, essas tecnologias vêm sendo usadas de forma indiscriminada, afetando desde jornalistas e ativistas até empresários e políticos.

Tanto o WhatsApp quanto o Telegram já tiveram vulnerabilidades exploradas em ataques zero-click no passado. Em 2019, uma falha no WhatsApp permitiu que hackers instalassem o Pegasus apenas com uma chamada de voz, sem que o usuário precisasse atender. Já em 2022, o Telegram foi alvo de um ataque semelhante, que explorava falhas no carregamento de GIFs para executar códigos maliciosos.

Diante dessas ameaças, os especialistas da ISH Tecnologia alertam que novos métodos de invasão continuam sendo desenvolvidos e que nenhum aplicativo está completamente imune.

Como se proteger?

- Mantenha seus aplicativos e sistema operacional atualizados – As empresas de tecnologia lançam correções constantemente para fechar brechas de segurança.
- Evite abrir arquivos suspeitos, mesmo vindos de contatos conhecidos – PDFs, imagens e links podem conter códigos maliciosos disfarçados.
- Revise as permissões dos aplicativos – Limite o acesso a câmera, microfone e arquivos para minimizar a exposição a spywares.
- Use soluções de segurança confiáveis – Aplicativos de proteção ajudam a identificar e bloquear atividades suspeitas.
- Reinicie o celular regularmente – Alguns spywares só funcionam enquanto o dispositivo permanece ligado sem interrupções.

O levantamento da ISH Tecnologia reforça que a privacidade dos usuários está cada vez mais ameaçada por técnicas de invasão sofisticadas. “O uso de spywares para espionagem e vigilância está crescendo. É fundamental que empresas e indivíduos adotem medidas de segurança para proteger seus dados e sua comunicação”, destaca o especialista.

Sobre a ISH Tecnologia     

A ISH Tecnologia, parte do grupo ISH Tech, foi fundada em 1996 e é líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Com mais de 900 colaboradores e 600 clientes de todos os setores da economia, a empresa ocupa a 19ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert.