Pesquisadores de segurança digital identificaram um script malicioso vendido em fóruns da dark web capaz de explorar vulnerabilidades do WhatsApp, travar o aplicativo e potencialmente roubar dados pessoais das vítimas. O código estaria sendo comercializado por US$ 30 (cerca de R$ 160), valor considerado baixo para esse tipo de ferramenta, o que amplia o risco de disseminação entre criminosos.
A descoberta foi divulgada por especialistas da Dark Web Informer, que monitoram atividades ilícitas em fóruns clandestinos da internet.
Segundo os pesquisadores, o código funciona como um exploit, ou seja, uma ferramenta criada para explorar falhas de segurança existentes no sistema do aplicativo de mensagens.
Como funciona o ataque
O script foi projetado para provocar travamentos no WhatsApp em diferentes sistemas operacionais.
Nos aparelhos Android, o ataque pode causar o travamento completo do aplicativo, impedindo o uso normal da plataforma. Já em dispositivos iOS, além de travar o aplicativo, o código pode congelar conversas em grupos, bloqueando o acesso do usuário às mensagens.
Entre os recursos identificados no exploit estão:
travamento do aplicativo
congelamento de conversas em grupos
bombardeio de chamadas de voz e vídeo
envio de spam automatizado
O bombardeio de chamadas pode sobrecarregar o aparelho da vítima, tornando o dispositivo temporariamente inutilizável.
Ataque simples e de grande alcance
Um dos pontos que mais preocupam especialistas é a facilidade de uso da ferramenta. De acordo com a Dark Web Informer, o exploit não exige conhecimento técnico avançado para funcionar.
O script pode ser executado diretamente em um celular por meio do Termux, um aplicativo que funciona como emulador de terminal Linux em dispositivos Android.
Isso significa que o ataque não depende de infraestrutura sofisticada, permitindo que criminosos iniciantes realizem ações maliciosas com relativa facilidade.
Além disso, os hackers precisam apenas do número de telefone da vítima para iniciar o ataque, o que aumenta o potencial de alcance da fraude.
Cresce o alerta sobre golpes no WhatsApp
O WhatsApp tem sido alvo frequente de ataques e golpes digitais nos últimos anos. Entre os crimes mais comuns estão:
clonagem de contas
golpes financeiros via mensagens
fraudes por videochamada
ataques de spam automatizado
Especialistas em segurança recomendam que usuários mantenham o aplicativo sempre atualizado, evitem clicar em links suspeitos e ativem recursos de proteção como verificação em duas etapas.
Essas medidas ajudam a reduzir o risco de invasões e a proteger informações pessoais e conversas armazenadas no aplicativo.
