25/05/2019

25/05/2019

Saiba como pode prevenir ataques como o que afectou o WhatsApp


Uma simples chamada feita via WhatsApp era suficiente para que ficassem infectados por um perigoso spyware, que permitia aos atacantes saberem tudo sobre cada vítima. A Check Point Software Technologies investigou este ciberataque e partilha as suas conclusões, para que possam prevenir o próximo ataque.


Foram várias as organizações que deram a conhecer o ciberataque que, na segunda-feira dia 13 de maio, explorou uma vulnerabilidade no WhatsApp. A popular aplicação de mensagens instalou um spyware em mais de 1,5 milhões de dispositivos móveis em todo o mundo. Sem que as vítimas se apercebessem, os cibercriminosos obtiveram acesso completo a toda a informação guardada em cada dispositivo: pessoal, corporativa, emails, contactos, câmara, microfone e localização individual.

O WhatsApp está a encorajar todos os seus utilizadores a fazerem a atualização da aplicação o mais rapidamente possível e a manterem o próprio sistema operativo do telemóvel também atualizado.

“Os cibercriminosos utilizaram a vulnerabilidade para inserir código malicioso nos dispositivos e roubar informação de dispositivos Android e iPhones através de uma simples chamada que infetava o dispositivo mesmo que esta não fosse atendida. Este spyware apaga o registo da chamada para que as vítimas fiquem sem saber que o dispositivo foi hackeado”, afirma Brian Gleeson, Mobile Product Marketing Manager da Check Point Software.

O ataque ao WhatsApp é revelador de que, apesar dos esforços que têm sido feitos nesse sentido, a Apple e o Google não conseguem proteger na íntegra os utilizadores dos dispositivos que executam os seus sistemas operativos. Para garantir que os utilizadores estão protegidos da forma adequada os dispositivos devem ter instaladas soluções de defesa para evitar ataques deste tipo, que têm como objetivo recolher toda a informação dos seus alvos. A solução de segurança deve assegurar as seguintes ações:
  • Identificar técnicas avançadas de rooting e jailbreaking;
  • Detetar malware desconhecido
  • Prevenir comunicações outbound maliciosas para comandar e controlar os servidores

As referidas etapas devem ser ativadas para evitar ataques sofisticados como o hack que infetou o WhatsApp. Se o spyware for detetado após infetar o dispositivo, é demasiado tarde. Torna-se por isso fundamental garantir que o ataque é detetado antes de realmente infetar o dispositivo. No caso de já se ter efetivado o ataque é essencial que se garanta que nenhuma informação é retirada do dispositivo. Para uma melhor proteção das empresas e utilizadores de ciberataques móveis sofisticados como o caso do ataque no WhatsApp, deverá adotar-se uma solução como o SandBlast Mobile

Saiba mais sobre esta vulnerabilidade através da pesquisa realizada pela nossa equipa de investigação: https://research.checkpoint.com/the-nso-whatsapp-vulnerability-this-is-how-it-happened

0 comments:

Enviar um comentário