CibersegurançaNotícias

Alerta CISA, Spyware ativo em WhatsApp e Signal. Guia de Proteção

Segurança digital urgente, CISA avisa sobre novas campanhas de spyware que atacam WhatsApp e Signal.

Escrito por
Jardeson Márcio
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...
Follow:
novo-spyware-sandstrike-sendo-entregue-por-vpn-malicioso-a-dispositivos-android

O Alerta CISA de Spyware no WhatsApp e noSignal chamou a atenção da comunidade de segurança digital ao expor campanhas avançadas de espionagem que têm como alvo usuários de Signal e WhatsApp, dois dos mensageiros mais populares e supostamente mais seguros do mundo. Segundo a agência de segurança dos EUA, grupos maliciosos estão utilizando spyware e RATs (Remote Access Trojans) para sequestrar contas de indivíduos considerados de alto valor. Isso inclui jornalistas, ativistas, funcionários públicos, militares e até lideranças corporativas.O objetivo deste artigo é explicar essas ameaças, detalhar as táticas dos grupos envolvidos e transformar as recomendações oficiais da CISA em um guia prático para que qualquer pessoa possa se proteger de forma imediata.

Essas campanhas incluem ferramentas e técnicas como ProSpy, ClayRat e LANDFALL, cada uma explorando diferentes vetores de ataque para comprometer dispositivos móveis e capturar comunicações privadas. Embora o foco da CISA seja a proteção de indivíduos de alto risco, o alerta deixa claro que o usuário comum do WhatsApp e do Signal também está vulnerável, uma vez que muitos ataques começam por meios simples como engenharia social, phishing e exploração de configurações fracas de segurança.

Diante desse cenário, entender essas ameaças e aplicar práticas de segurança robustas é essencial não apenas para especialistas em tecnologia, mas para qualquer pessoa que dependa de mensageiros criptografados para trabalho, conversas pessoais ou proteção da privacidade.

O que são os ataques e quem eles visam

quem-e-mais-seguro-o-signal-ou-o-whatsapp

Os ataques descritos pela CISA usam spyware e RATs, softwares maliciosos capazes de espionar atividades, capturar mensagens, registrar teclas digitadas e até assumir controle parcial do dispositivo. Esses programas geralmente chegam aos celulares das vítimas por meio de engenharia social, quando o atacante convence o usuário a realizar uma ação perigosa, ou através de falhas de segurança exploradas sem interação, como exploits de clique zero.

Embora o alerta destaque que os principais alvos são indivíduos de “alto valor”, a CISA reforça que campanhas de spyware frequentemente se espalham para usuários comuns, já que atacantes buscam contas com grande quantidade de contatos, acesso a grupos privados ou dados pessoais reutilizáveis em fraudes.

As táticas do spyware (ProSpy, ClayRat e LANDFALL)

Cada uma das campanhas analisadas pela CISA utiliza abordagens diferentes para tentar comprometer dispositivos e sequestrar contas de WhatsApp ou Signal.

ProSpy se destaca pelo uso de QR codes falsos. O ataque tenta convencer o usuário a escanear um código que, supostamente, levaria a um canal seguro, atualização ou página de verificação. Na prática, ele direciona a vítima para páginas maliciosas que instalam spyware ou roubam tokens de autenticação.

ClayRat adota um conjunto mais amplo de técnicas, incluindo o uso de arquivos maliciosos disfarçados como documentos importantes, planilhas ou imagens enviadas em conversas de WhatsApp ou e-mail. Assim que abertos, esses arquivos exploram vulnerabilidades conhecidas do Android ou do Windows para instalar um RAT que monitora conversas e captura credenciais.

LANDFALL é associado a operações altamente sofisticadas, com o uso de exploits de clique zero, métodos que permitem invadir o aparelho sem que o usuário clique em nada. Esse tipo de ataque já foi usado em campanhas globais contra dispositivos Android e iOS e representa um dos maiores riscos para quem utiliza mensageiros criptografados para atividades sensíveis.

O guia de proteção da CISA: 10 passos essenciais de segurança

A seguir, transformamos as recomendações oficiais da agência em um guia claro, acessível e aplicado à rotina de qualquer usuário preocupado com privacidade em mensageiros.

  1. Atualize o sistema operacional imediatamente A CISA destaca que manter o Android e o iOS atualizados é a medida mais eficaz contra ataques, incluindo exploit chains e falhas de clique zero. As atualizações corrigem vulnerabilidades usadas por spyware, como as exploradas por Pryspy e LANDFALL.
  2. Instale aplicativos somente de lojas oficiais A instalação de versões alternativas de WhatsApp, Signal ou apps complementares aumenta drasticamente o risco de infecção. Use exclusivamente a Google Play Store ou a App Store, que aplicam verificações de segurança.
  3. Desabilite a instalação de fontes desconhecidas no Android Esse recurso, muitas vezes ativado para instalar APKs externos, abre a porta para RATs como ClayRat. A recomendação é manter a função desativada e revisar permissões suspeitas.
  4. Ative notificações e alertas de segurança Tanto WhatsApp quanto Signal exibem alertas de segurança, notificando mudanças na chave de criptografia ou novos logins. A CISA recomenda manter todas essas notificações ativadas para detectar acesso indevido.
  5. Evite redes Wi-Fi públicas ou não confiáveis Conexões inseguras podem permitir ataques man-in-the-middle ou injeção de exploits. Use redes privadas ou ative a função de VPN confiável, quando possível.
  6. Restrinja permissões de aplicativos Desative permissões como acesso ao microfone, câmera e localização quando não estiverem em uso. Spyware depende dessas permissões para monitorar atividades.
  7. Use senhas fortes e únicas para cada conta A reutilização de senhas facilita invasões por vazamentos anteriores. A recomendação é usar um gerenciador de senhas e adicionar camada extra de proteção às contas vinculadas.
  8. Desinstale apps desconhecidos ou sem uso Muitos dispositivos acumulam aplicativos obsoletos que se tornam vetores fáceis para exploração. Revise periodicamente a lista de apps instalados.
  9. Monitore comportamentos anômalos do aparelho Aquecimento anormal, consumo excessivo de bateria, queda de desempenho e conexões desconhecidas são sintomas típicos de spyware.
  10. Evite clicar em links enviados sem contexto A CISA alerta que phishing continua sendo o método mais eficiente para roubo de contas, mesmo entre usuários experientes. Confirme a autenticidade antes de interagir com qualquer link.

Segurança em dispositivos móveis: iOS e Android

Em dispositivos iOS, a CISA recomenda ativar o modo de bloqueio (Lockdown Mode) para usuários de alto risco. Esse recurso reduz drasticamente superfícies de ataque, bloqueando anexos desconhecidos e desabilitando tecnologias vulneráveis. O modo de bloqueio é indicado para quem utiliza Signal para comunicação sensível.

Já no Android, a recomendação principal é ativar o Google Play Protect e optar por dispositivos com suporte prolongado de atualizações de segurança. Fabricantes confiáveis como Google, Samsung e Motorola fornecem patches mensais, essenciais para reduzir o impacto de ameaças como LANDFALL.

Por que o MFA baseado em SMS não é seguro?

O alerta explica que o MFA por SMS é vulnerável a ataques de SIM swap, clonagem de número e interceptação de mensagens. Isso permite sequestrar contas de WhatsApp ou interceptar códigos de validação durante a ativação em novo dispositivo.

A solução recomendada é usar métodos mais robustos, como MFA baseado em FIDO, aplicativos autenticadores e chaves de segurança físicas. Esses métodos impedem que o atacante ative o WhatsApp ou o Signal em outro aparelho sem a chave criptográfica correspondente. Migrar para MFA forte é uma das medidas mais comentadas no alerta da CISA e uma das mais importantes para escapar das campanhas de spyware.

Conclusão e impacto

O Alerta CISA de Spyware no WhatsApp e no Signal reforça que ataques de espionagem digital não se limitam a alvos governamentais ou especialistas em segurança. O usuário comum também está no espectro de risco, especialmente aquele que usa mensageiros para negociações de trabalho, conversas familiares ou compartilhamento de documentos relevantes.

Ao entender as campanhas ProSpy, ClayRat e LANDFALL, o usuário pode reconhecer sinais de ataque e fortalecer sua segurança antes que sua conta seja comprometida. A adoção das recomendações da CISA oferece uma camada sólida de proteção que dificulta a ação de grupos maliciosos, independentemente do nível de habilidade dos atacantes.

A melhor defesa é agir agora. Atualize seu celular, revise suas configurações e compartilhe este guia com pessoas próximas. A segurança digital é coletiva e começa com informação confiável e ações simples que qualquer um pode realizar.

TAGS:
Compartilhe este artigo
Nenhum comentário
CibersegurançaNotíciasTecnologia

Canon confirma ataque via Oracle EBS, mas diz que impacto foi limitado a servidor web

ir6A1GhB canon ataque oracle ebs

Canon confirma que uma subsidiária nos EUA foi alvo do hack do Oracle EBS, mas afirma que a ocorrência ficou restrita a um servidor web e sem evidência de vazamento…

Por Emanuel Negromonte

Leia também

Posts sobre o mesmo assunto