Um bug no aplicativo de mensagens instantâneas WhatsApp pode colocou seus 200 milhões usuários em risco de fraudes eletrônicas. A informação veio da empresa de segurança da informação Check Point.
Segundo a empresa, a vulnerabilidade no aplicativo afeta apenas a versão para computadores do WhatsApp, mas permite que hackers distribuam programas maliciosos como vírus ou do tipo ransomware – usados para “sequestrar” computadores e extorquir usuários por “resgate”.
Cartão virtual
O WhatsApp foi alertado sobre o problema em 21 de agosto e na semana seguinte criou um patch (remendo) para corrigir a falha. A Check Point recomenda aos usuários que atualizem suas versões imediatamente para aproveitar o ajuste.
O aplicativo para computadores é uma versão do programa utilizado em telefones celulares ao redor do mundo, inclusive no Brasil, onde é o app mais usado para o envio de mensagens instantâneas. O número de usuários globais em smartphones é de 900 milhões, com 200 milhões também usando PCs.
Em fevereiro do ano passado, o WhatsApp foi comprado pelo Facebook.
Segundo a Check Point, a vulnerabilidade foi causada pela maneira como o programa lida com o envio de contatos no formato cartão virtual (vCard). Ele dava brecha para que hackers enviassem vCards falsos contendo programas maliciosos “escondidos”. Quando clicado, o vCard infectaria os computadores.
Para um especialista em segurança, o Whatsapp também tem brechas que hackers podem explorar para obter números de telefone celular e enviar programas maliciosos.
“O Whatsapp é uma plataforma cruzada para o envio de mensagens instantâneas, então a chance de alguém abrir um vCard é bem grande”, afirma Mark James, da firma ESET.