Você abre o WhatsApp para responder a uma mensagem e, sem perceber, pode estar expondo todo o seu celular a um ataque invisível. É esse o cenário que a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) acaba de reforçar em um comunicado urgente.
O órgão alerta que hackers estão refinando táticas para invadir WhatsApp, Telegram, Signal e outros mensageiros usados por milhões de pessoas. O risco não fica restrito a figuras públicas; qualquer usuário pode virar alvo se não adotar medidas básicas de segurança.
Entenda o novo alerta da CISA sobre apps de mensagens em risco
O comunicado foi divulgado na segunda-feira pela CISA, detalhando campanhas de espionagem que usam falhas de software e engenharia social para se infiltrarem em smartphones. Segundo a agência, exploits sem clique — conhecidos como zero-click — permitem que o criminoso invada o aparelho sem qualquer ação da vítima.
Outro ponto de atenção envolve códigos QR maliciosos espalhados em redes sociais, e-mails ou até cartazes físicos. Ao escanear o código, o usuário é redirecionado para páginas falsas que instalam softwares espiões de forma silenciosa.
Quem corre mais perigo
Embora qualquer pessoa possa ser afetada, políticos, militares e jornalistas aparecem no topo da lista de alvos preferenciais. A CISA afirma que já identificou ataques em território norte-americano, europeu e no Oriente Médio, mas ressalta que o problema é global.
Principais táticas usadas pelos invasores
Para colocar os apps de mensagens em risco, criminosos combinam diversas abordagens. Abaixo estão as mais citadas pelo órgão de segurança:
Exploit zero-click
Esse tipo de falha explora brechas no sistema operacional ou no aplicativo de mensagens. Sem que a vítima toque em nada, o código malicioso se executa e abre caminho para a instalação de spyware.
Golpe do QR Code
Um QR Code aparentemente inofensivo leva o usuário a instalar versões adulteradas de apps legítimos. Depois da instalação, o criminoso assume controle do aparelho, acessando microfone, câmera e contatos.
App falso com nome idêntico
No Android, é comum aparecerem clones do WhatsApp ou Telegram em repositórios fora da Play Store. O nome é quase igual, mas o coração do software trabalha para roubar dados, senhas e tokens de autenticação.
Casos concretos mencionados pela agência
Entre os exemplos listados, o spyware ClayRat mira principalmente usuários de Telegram no Oriente Médio, enquanto a campanha Landfall tem foco em modelos Samsung Galaxy vendidos na região. Nesses ataques, os invasores exploram vulnerabilidades catalogadas como CVE — sigla para Common Vulnerabilities and Exposures.
Quando o aparelho é comprometido, um segundo pacote de malware costuma ser enviado. A carga adicional aprofunda o acesso, permitindo que o golpista capture mensagens, arquivos e até controle total do sistema.
Imagem: Jade Bryan
Como reforçar a segurança agora mesmo
A CISA sugere atualizar sistema e apps assim que as notificações aparecerem. Além disso, vale conferir de onde o aplicativo foi baixado. Instalou algo fora da Play Store ou da App Store? Reconsidere — o risco cresce exponencialmente.
Outro passo é abandonar a autenticação via SMS e migrar para passkeys ou apps de autenticação. Guardar senhas em gerenciadores confiáveis também reduz o impacto caso ocorram vazamentos.
Recursos nativos do Android
No Android 13 e 14, o menu Proteção Avançada do Dispositivo oferece bloqueio automático de rastreadores, navegação segura e análise de apps suspeitos. Para quem usa aparelhos da linha Samsung Galaxy — que no Brasil parte de cerca de R$2.199 no Galaxy A24 e chega a mais de R$7.999 no Galaxy S23 Ultra — a função Pasta Segura ajuda a isolar dados sensíveis.
O que o iOS oferece
No iPhone, o Modo Isolamento (Lockdown Mode) limita anexos em mensagens, bloqueia chamadas desconhecidas do FaceTime e desativa perfis de configuração. Modelos vendidos oficialmente no país partem de cerca de R$5.299 no iPhone SE (3ª geração) e ultrapassam R$10 mil nas versões Pro Max.
Por que o alerta importa para o Brasil
Segundo dados da Anatel, mais de 95% dos brasileiros com smartphone usam o WhatsApp diariamente, o que amplia a superfície de ataque. Além disso, clones de apps de mensagens em risco circulam em grupos de Telegram e sites de APKs adulterados, facilitando a vida dos criminosos.
Outro fator é o preço dos aparelhos. Com modelos premium custando até R$10 mil, o prejuízo financeiro vai além da perda de dados. Um Galaxy S21 FE, vendido atualmente em torno de R$3.299, pode ficar inutilizado após um ataque profundo que trave o bootloader.
No site Mania de Celular, usuários relatam casos em que links enviados por contatos conhecidos abriram brechas para instalação de adware. A lição é clara: ainda que o alerta parta dos EUA, as recomendações se aplicam diretamente ao mercado brasileiro.
Checklist rápido para manter seus apps de mensagens mais seguros
• Mantenha sistema e aplicativos atualizados
• Baixe somente pelas lojas oficiais
• Desconfie de QR Codes aleatórios
• Use gerenciador de senhas e ative passkeys
• Habilite recursos nativos como Proteção Avançada ou Modo Isolamento
Seguindo essas práticas, você reduz drasticamente a chance de ter suas conversas expostas ou o aparelho controlado à distância. O alerta da CISA reforça que, em segurança digital, a prevenção continua sendo o melhor antivírus.
