Autoridades de segurança dos EUA emitiram alerta sobre o uso de spyware comercial avançado para atacar usuários de aplicativos de mensagem como Signal e WhatsApp.
De acordo com o comunicado recente da CISA, grupos de ameaça vêm utilizando malwares sofisticados que driblam as proteções dos aplicativos e comprometem smartphones em ataques direcionados.
Como funciona a ameaça
Os ataques conseguiram aparecer em 2025, distribuídos por técnicas de engenharia social, códigos QR maliciosos para vincular dispositivos, e até exploits zero-click capazes de infectar sem ação direta do usuário.
Depois da infecção, o spyware opera de forma persistente, oculta, coletando e exfiltrando mensagens privadas e dados de conversas.
O malware explora permissões excessivas (SMS, administrador do dispositivo) para interceptar mensagens, acessar contatos e ocultar o usuário, permanecendo ativo após reinicializações.
Quem está sendo alvo
A CISA registrou aumentos de infecções em organizações nos EUA, Oriente Médio e Europa — especialmente entre autoridades governamentais, militares e figuras de destaque na sociedade civil.
Riscos e recomendações
- Os usuários podem ter conversas comprometidas sem saber.
- A CISA recomenda revisar as melhores práticas de segurança móvel, evitar downloads suspeitos, verificar permissões concedidas aos aplicativos e desconfiar de links e códigos QR recebidos.
- Mantenha dispositivos sempre atualizados e use autenticação forte para reduzir o risco.
Esses ataques mostram como spyware comercial tornou-se ameaça recorrente aos aplicativos de comunicação segura — exigindo vigilância, atualização e cuidados extras, tanto para usuários comuns quanto públicos de alto risco.
