Estar atento aos grupos de chat e controlar manualmente a inclusão de novos membros é uma obrigação
Comunicado de imprensa:
“Foram encontradas vulnerabilidades na infraestrutura de serviços de mensagens como o WhatsApp, o Signal ou o Threema, que dão oportunidade aos hackers de adicionar novos membros aos grupos de chat sem serem imediatamente detectados pelos outros membros. Desta forma, as mensagens enviadas pelos membros do grupo, assim como a informação pessoal dos membros (nomes e números de telefone) estarão disponíveis para os hackers. A exploração desta falha de segurança supõe uma ameaça séria, especialmente para aqueles que partilham informação confidencial em grupos de chat.”, afirma Victor Chebyshev, Investigador Sénior na Kaspersky Lab.
De acordo com a análise, para aceder aos grupos de chat, os hackers precisam, em primeiro lugar, de ter acesso ao servidor de uma aplicação de mensagens. No entanto, o relatório não disponibiliza um exemplo real do ataque. De uma perspectiva técnica, aceder a estes servidores não é fácil e implica muito tempo e dedicação. Apesar disso, não é necessário obter o controlo do servidor – é muito mais fácil para os hackers entrarem directamente no dispositivo móvel de um dos membros do grupo.
Recentemente a empresa de cibersegurança reportou e descreveu alguns destes ataques.
Para se proteger, a Kaspersky Lab recomenda:
- Estar atento aos grupos de chat e controlar manualmente a inclusão de novos membros.
- Evitar partilhar informações pessoais e confidenciais nos grupos. Em vez disso, utilizar mensagens diretas.
- Instalar uma solução de segurança no dispositivo para se proteger de qualquer possível ameaça.
