Falha no WhatsApp e no Telegram dá acesso a mídias para invasores

É comum relatarmos falhas e vulnerabilidades que acometem usuários do WhatsApp ou do Telegram, separadamente. Desta vez, no entanto, um grave erro descoberto pela empresa de segurança online Symantec pode afetar os clientes de ambas as plataformas — e o problema é sério.

De acordo com a firma, a vulnerabilidade — apelidada de “Media File Jacking” (algo como Roubo de Arquivos de Mídia) — pode permitir que arquivos de mídia do WhatsApp e do Telegram (como imagens, áudios e documentos) fossem expostos e manipulados por crackers.

Assim, a brecha não só permite que os invasores acessem essas mensagens, como também alterem-as antes mesmo de o destinatário visualizar determinado arquivo ou mensagem, incluindo áudios. Desta forma, poderia acontecer de determinada mensagem de voz de um amigo ou familiar seu, na realidade, ter sido modificada (a partir de um software de reconstrução de voz) com base em outro conteúdo enviado anteriormente, como visto no vídeo abaixo.

Isso, é claro, não acontece “do nada”. Para ter acesso ao conteúdo de um dispositivo, o cracker precisa que o usuário tenha feito o download de um app malicioso que contém o código para “quebrar” as barreiras de seguranças desses mensageiros e criar uma cópia da sua conta a partir de outro dispositivo — tudo feito de maneira remota.

Outras possibilidades “permitidas” pela falha incluem: manipulação de imagem, permitindo que o cracker edite em tempo real uma foto enviada de um usuário para o outro; alteração de dados bancários em documentos, em que o invasor pode alterar uma fatura enviada por um fornecedor, por exemplo, fazendo com o cliente realize o pagamento para uma conta ilegítima; e, é claro, disseminação de notícias falsas, fazendo com que o agente malicioso altere arquivos de um canal ou grupo “confiável” para compartilhar fake news.

Vale ressaltar que a vulnerabilidade não permite o sequestro de contas, como os casos que têm ocorrido nos últimos meses, mas dá aos invasores a chance de fraudar basicamente qualquer mensagem enviada entre dois usuários. Assim, você continuaria tendo acesso à sua conta, mas só veria que suas mensagens estão manipuladas depois de enviá-las, segundo a Symantec.

Antes de tornar a vulnerabilidade pública, a firma entrou em contato com o Facebook (dono do WhatsApp) e com o Telegram para informá-los da vulnerabilidade. Por ora, o Telegram não respondeu aos comentários sobre a falha.

Enquanto isso, um porta-voz do WhatsApp disse que alterar as configurações de privacidade do app podem limitar o acesso a arquivos de mídias (ou seja, eles sabem da falha), entre elas desativar a opção que salva imagens enviadas ou recebidas pelo serviço no armazenamento interno do dispositivo (no iOS: WhatsApp » Ajustes » Conversas » Salvar no Rolo da Câmera).

Impostor do Telegram para Android

A Symantec descobriu, ainda, que um app impostor do Telegram estava sendo distribuído no Google Play para dispositivos Android. Chamado MobonoGram 2019 (porém detectado como Android.Fakeyouwon), o software alegava executar as mesmas funções do mensageiro original, porém rodava uma série de códigos maliciosos em segundo plano e enviava informações sensíveis desses aparelhos para um servidor externo.

Até o momento da sua remoção, ele havia sido baixado por cerca de 100 mil usuários em diversas regiões do planeta — incluindo a Rússia, onde o app oficial do Telegram é banido.

via VentureBeat