HomeActualidadeAtaque ao WhatsApp: como prevenir o próximo

Ataque ao WhatsApp: como prevenir o próximo

 

 

Lisboa, 22 de Maio de 2019 – A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor global líder em soluções de cibersegurança, investigou o ciberataque que instalou spyware no WhatsApp, uma das aplicações de mensagens mais utilizadas no momento a nível global, sem que os seus utilizadores se apercebessem.

Foram várias as organizações que deram a conhecer o ciberataque que, na segunda-feira dia 13 de maio, explorou uma vulnerabilidade no WhatsApp. A popular aplicação de mensagens instalou um spyware em mais de 1,5 milhões de dispositivos móveis em todo o mundo. Sem que as vítimas se apercebessem, os cibercriminosos obtiveram acesso completo a toda a informação guardada em cada dispositivo: pessoal, corporativa, emails, contactos, câmara, microfone e localização individual.

O WhatsApp está a encorajar todos os seus utilizadores a fazerem a atualização da aplicação o mais rapidamente possível e a manterem o próprio sistema operativo do telemóvel também atualizado.

“Os cibercriminosos utilizaram a vulnerabilidade para inserir código malicioso nos dispositivos e roubar informação de dispositivos Android e iPhones através de uma simples chamada que infetava o dispositivo mesmo que esta não fosse atendida. Este spyware apaga o registo da chamada para que as vítimas fiquem sem saber que o dispositivo foi hackeado”, afirma Brian Gleeson, Mobile Product Marketing Manager da Check Point Software.

O ataque ao WhatsApp é revelador de que, apesar dos esforços que têm sido feitos nesse sentido, a Apple e o Google não conseguem proteger na íntegra os utilizadores dos dispositivos que executam os seus sistemas operativos. Para garantir que os utilizadores estão protegidos da forma adequada os dispositivos devem ter instaladas soluções de defesa para evitar ataques deste tipo, que têm como objetivo recolher toda a informação dos seus alvos. A solução de segurança deve assegurar as seguintes ações:

  • Identificar técnicas avançadas de rooting e jailbreaking;
  • Detetar malware desconhecido
  • Prevenir comunicações outbound maliciosas para comandar e controlar os servidores

As referidas etapas devem ser ativadas para evitar ataques sofisticados como o hack que infetou o WhatsApp. Se o spyware for detetado após infetar o dispositivo, é demasiado tarde. Torna-se por isso fundamental garantir que o ataque é detetado antes de realmente infetar o dispositivo. No caso de já se ter efetivado o ataque é essencial que se garanta que nenhuma informação é retirada do dispositivo. Para uma melhor proteção das empresas e utilizadores de ciberataques móveis sofisticados como o caso do ataque no WhatsApp, deverá adotar-se uma solução como o SandBlast Mobile

Saiba mais sobre esta vulnerabilidade através da pesquisa realizada pela nossa equipa de investigação: https://research.checkpoint.com/the-nso-whatsapp-vulnerability-this-is-how-it-happened

Materiais para download

Comunicado de Imprensa em formato Word

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder em soluções de ciberseguraça para governos e empresas a nível mundial. As suas soluções protegem os seus clientes dos ciberataques de 5ª geração com um índice de captura de malware, ransomware e outros tipos de ataques líder no mercado. A Check Point oferece uma arquitetura de segurança multinível com a nossa nova proteção contra ameaças Gen V que protege todas as operações das empresas em cloud, redes, e mobile contra todos os ataques conhecidos combinando com o sistema de gestão de segurança mais completo e intuitivo. A Check Point Software protege mais de 100,000 empresas de todos os tamanhos.

©2018 Check Point Software Technologies Ltd. Todos os direitos reservados.