O time de segurança do WhatsApp confirmou a existência de uma vulnerabilidade crítica no sistema que permitia espionar usuários do mensageiro. A revelação foi mencionada no relatório de segurança do aplicativo para agosto, apontando que essa falha se aproveitava de uma brecha em plataformas da Apple.
Vale notar que o WhatsApp já enviou um patch de segurança para conter o problema, mas até então se tratava de uma campanha sofisticada de spywares. Isso significa que o elemento por trás do ataque tinha conhecimentos avançados para explorar essas falhas, e inclusive mirava alguns específicos.
Especialistas na área de cibersegurança apontam que a plataforma chegou a notificar alguns usuários potencialmente afetados pela espionagem. Inicialmente, as informações indicavam que somente sistemas da Apple teriam sido comprometidos, mas usuários de iPhone com sistema operacional Android também podem ter sido afetados.
Como foi o ataque de espionagem do WhatsApp?
As informações detalhadas e aprofundadas sobre o ciberataque espião no WhatsApp ainda não foram reveladas, mas há alguns dados para serem destrinchados. Trata-se de uma falha zero-click, assinalada como CVE-2025-55177, que afeta primordialmente produtos com o ecossistema da Apple.
O primeiro aspecto desse ataque ocorre por ser uma falha click-zero, ou seja, que não é iniciada diretamente pelo usuário. Diferente de falhas tradicionais, onde uma vítima sem querer clica em um link ou faz o download de um arquivo, esse tipo de vulnerabilidade ataca silenciosamente sem que o usuário realize alguma ação.
Um dos pesquisadores sênior da Amnesty International, Donncha Ó Cearbhaill, aponta que essa foi uma “campanha avançada de spyware”. Os spywares são aplicativos maliciosos injetados em uma máquina, como computador ou smartphone, para espionar as ações de uma vítima, e consequentemente também consegue roubar dados.
O centro dessa vulnerabilidade estava na forma de como o WhatsApp processava as mensagens de sincronização com os dispositivos. Assim, a brecha permitia enviar uma mensagem falsa para o aplicativo, que entendia como verdadeira, e forçava o software a se conectar em um link malicioso.
Esse link era escolhido pelo próprio atacante para se conectar com os sistemas operacionais da Apple. Como o ataque foi realizado de duas maneiras, é entendido que o cibercriminoso explorou uma cadeira de vulnerabilidades em sequência.
Qual é o papel das plataformas da Apple?
Quando a falha do WhatsApp envia arbitrariamente o link para o mensageiro, todo o sistema recebia um código em formato de imagem que explora uma brecha na plataforma Apple. Conhecida por CVE-2025-43300, e funcionava como um tipo de senha de acesso para controlar um dispositivo da empresa.
Quando o dispositivo Apple usado pela vítima tentava interpretar essa imagem, a tal vulnerabilidade era oficialmente ativada, como se estivesse enganando o sistema. Ao controlar o dispositivo, o invasor já poderia executar e instalar o spyware para espionar as informações da vítima.
Vamos recapitular a cronologia do golpe:
- Sem o usuário saber, o atacante explora uma falha no WhatsApp que envia uma mensagem falsa para o seu dispositivo;
- A mensagem em questão foi enviada por uma brecha na sincronização de dispositivos;
- O WhatsApp tenta se conectar ao link desta mensagem, e acaba encontrando uma imagem com um código malicioso;
- Quando um dispositivo da Apple tenta ler essa imagem, o código ativa uma vulnerabilidade no sistema e dá acesso ao invasor;
- Uma vez no sistema, o atacante insere o spyware e já pode começar a espionar a vítima.
Como se proteger dos ataques?
Antes de tudo, é importante explicar que tanto o WhatsApp quanto a Apple já corrigiram ambas as vulnerabilidades, portanto é indispensável manter seus aplicativos e aparelhos com as atualizações mais recentes. Também não significa que todos os usuários do mensageiro foram afetados, pelo contrário.
- Você pode se interessar: Golpe usa Office 365 para roubar credenciais de pessoas
Em um comunicado ao site TechCrunch, uma porta-voz da Meta explicou que a empresa identificou a falha há algumas semanas e enviou “menos de 200 notificações” para usuários afetados. Nessas mensagens, postadas por Cearbhaill no X, a companhia explica que o usuário que recebeu a notificação pode ter sido afetado por um agente malicioso.
🚨 BREAKING: New zero-click exploit used to hack WhatsApp users.
WhatsApp has just sent out a round of threat notifications to individuals they believe where targeted by an advanced spyware campaign in past 90 days.
Seek out expert help if you have received this alert pic.twitter.com/i4cHLsiNOr
— Donncha Ó Cearbhaill (@DonnchaC) August 29, 2025
É bom reiterar que essa mensagem não confirma o ataque, apenas indica a possibilidade. A recomendação geral da empresa, mesmo após a correção, é que os usuários que receberam essa mensagem façam a formatação dos aparelhos para as configurações de fábrica, no intuito de remover quaisquer malwares instalados.
Para mais informações sobre segurança, golpes e como se proteger na internet, continue ligado no site do TecMundo e em nossa editoria de cibersegurança.
