Os ataques no WhatsApp continuam sendo uma das principais preocupações para especialistas em segurança digital. Desta vez, a Meta revelou ter interrompido uma nova campanha de spear-phishing ligada ao NSO Group, empresa israelense conhecida mundialmente pelo desenvolvimento do controverso spyware Pegasus.
A descoberta mostra que grupos especializados em vigilância digital continuam buscando novas formas de comprometer dispositivos e obter acesso a informações sensíveis de usuários. Embora a campanha tenha sido bloqueada antes de atingir um número significativo de vítimas, o caso reforça que ameaças avançadas continuam ativas mesmo após anos de disputas judiciais e sanções contra fornecedores de spyware comercial.
Neste artigo, você entenderá o que aconteceu, como funcionavam os ataques, quais domínios maliciosos foram identificados e quais medidas podem ajudar a proteger seus dispositivos contra ameaças semelhantes. Também analisaremos o histórico do conflito entre a Meta e o NSO Group, um dos capítulos mais importantes da luta global contra softwares de espionagem.
O histórico da disputa entre Meta e NSO Group
O embate entre a Meta e o NSO Group não é recente. A relação entre as empresas se deteriorou após a descoberta de que o Pegasus havia explorado vulnerabilidades do WhatsApp para comprometer dispositivos sem que as vítimas precisassem sequer interagir com mensagens ou links maliciosos.
Em 2019, a empresa controladora do WhatsApp entrou com uma ação judicial acusando a NSO de utilizar sua infraestrutura para distribuir malware e monitorar usuários. O caso ganhou repercussão internacional porque demonstrou como ferramentas de vigilância comercial poderiam ser usadas contra jornalistas, ativistas, advogados e representantes da sociedade civil.
Nos anos seguintes, a disputa evoluiu para uma batalha jurídica complexa. Autoridades, pesquisadores independentes e organizações de direitos humanos passaram a documentar diversos casos envolvendo o uso do Pegasus contra alvos civis em diferentes países.
Em 2025, decisões judiciais ampliaram a pressão sobre o NSO Group, incluindo sanções financeiras e restrições relacionadas ao uso de plataformas pertencentes à Meta. Segundo a empresa, as recentes tentativas de ataque representam um possível descumprimento das determinações impostas anteriormente pelos tribunais.
O episódio reforça uma preocupação crescente: mesmo diante de processos judiciais e forte escrutínio internacional, empresas ligadas ao mercado de spyware continuam buscando novas formas de operar.
Como funcionavam os novos ataques no WhatsApp
Os novos ataques no WhatsApp identificados pela Meta utilizavam técnicas de engenharia social para induzir as vítimas a realizar ações específicas que poderiam facilitar a instalação de ferramentas de espionagem.
Diferentemente dos ataques totalmente automatizados observados em campanhas anteriores, a nova estratégia adotava uma abordagem de “um clique”, na qual o alvo era convencido a acessar conteúdo aparentemente legítimo.
Para aumentar a credibilidade da fraude, os operadores utilizavam contas de teste e estruturas preparadas para simular serviços de comunicação ou transmissão de conteúdo. O objetivo era criar confiança suficiente para que a vítima interagisse com o material enviado.
A Meta revelou ainda a identificação de diversos domínios utilizados na operação:
- ikhwancast[.]com
- ghazacast[.]com
- fr24cast[.]com
Esses endereços faziam parte da infraestrutura usada para atrair vítimas e executar etapas da campanha maliciosa.
O uso de domínios aparentemente legítimos é uma prática comum em operações de spear-phishing, especialmente quando os criminosos desejam atingir indivíduos específicos. Em vez de enviar milhões de mensagens aleatórias, os operadores estudam previamente seus alvos e desenvolvem abordagens personalizadas.
Essa metodologia aumenta significativamente as chances de sucesso e dificulta a detecção por mecanismos tradicionais de segurança.
Ataques no WhatsApp e os riscos do spyware Pegasus
O Pegasus é considerado um dos spywares mais sofisticados já desenvolvidos. Seu principal objetivo é obter acesso profundo ao dispositivo da vítima, permitindo monitoramento praticamente completo do aparelho comprometido.
Dependendo da versão utilizada e das permissões obtidas, o malware pode acessar:
- Mensagens;
- Fotografias;
- Arquivos armazenados;
- Histórico de navegação;
- Informações de localização;
- Microfone;
- Câmera.
O aspecto mais preocupante é que ferramentas desse tipo costumam explorar vulnerabilidades desconhecidas, conhecidas como zero-days, reduzindo drasticamente as chances de detecção pelo usuário comum.
Por esse motivo, campanhas envolvendo o Pegasus costumam ser classificadas como ameaças de alto nível, normalmente associadas a operações de espionagem direcionadas.
Como proteger seu dispositivo contra o spyware Pegasus
Embora usuários comuns raramente sejam alvos diretos de operações sofisticadas, diversas práticas ajudam a reduzir significativamente os riscos relacionados a ameaças no WhatsApp e outras plataformas digitais.
A primeira medida é manter o sistema operacional e os aplicativos sempre atualizados. Fabricantes como Google e Apple publicam regularmente correções para vulnerabilidades que podem ser exploradas por agentes maliciosos.
Também é fundamental desconfiar de links recebidos por mensagens, mesmo quando aparentam vir de fontes confiáveis.
Outro fator importante é a utilização de aplicativos que ofereçam criptografia de ponta a ponta, recurso que ajuda a proteger a privacidade das comunicações durante a transmissão dos dados.
Além disso, recomenda-se revisar periodicamente permissões concedidas a aplicativos e remover softwares que não sejam estritamente necessários.
Ativando a Proteção Avançada no Android
Os dispositivos Android oferecem mecanismos cada vez mais robustos para reduzir a superfície de ataque disponível para criminosos digitais.
A chamada Proteção Avançada reúne recursos destinados a bloquear instalações suspeitas, restringir comportamentos potencialmente perigosos e aumentar o monitoramento de atividades incomuns.
Embora os detalhes possam variar entre fabricantes e versões do sistema, a recomendação geral é habilitar todos os recursos de proteção oferecidos pelo Android, especialmente aqueles relacionados à verificação de aplicativos e detecção de ameaças.
Essa camada adicional pode dificultar significativamente tentativas de comprometimento por malware avançado.
Ativando o Modo de Bloqueio no iOS
Nos dispositivos da Apple, o recurso conhecido como Modo de Bloqueio foi criado especificamente para usuários que enfrentam riscos elevados de ataques direcionados.
Quando ativado, ele restringe diversas funcionalidades do sistema para reduzir possíveis vetores de exploração utilizados por spywares comerciais.
O modo limita determinados tipos de anexos, conexões e funcionalidades que poderiam ser exploradas por atacantes altamente sofisticados.
Embora nem todos os usuários precisem utilizar esse recurso permanentemente, ele representa uma ferramenta importante para jornalistas, ativistas, executivos e profissionais que lidam com informações sensíveis.
Conclusão
O caso envolvendo a Meta, o NSO Group e as novas tentativas de espionagem mostra que os riscos associados ao spyware comercial continuam presentes. Mesmo após anos de processos judiciais e crescente pressão internacional, grupos especializados seguem desenvolvendo novas estratégias para comprometer dispositivos e coletar informações sigilosas.
Os recentes ataques no WhatsApp reforçam a importância de manter uma postura preventiva diante das ameaças digitais. Atualizações de segurança, atenção a links suspeitos, recursos avançados de proteção e boas práticas de privacidade continuam sendo as melhores defesas contra campanhas de espionagem cada vez mais sofisticadas.
Agora é um bom momento para verificar se seu smartphone está atualizado, revisar suas configurações de segurança e compartilhar este alerta com amigos e familiares. Em um cenário de ameaças digitais em constante evolução, informação e prevenção continuam sendo as ferramentas mais eficazes de proteção.
