WhatsApp

ZooPark, o vírus que pode ler as conversas do WhatsApp

Programa malicioso consegue acessar o aplicativo de mensagens e os contatos em celulares Android

Aplicativo WhatsApp instalado em um celular
Aplicativo WhatsApp instalado em um celularmax pixel

Mais informações

Uma nova e importante fragilidade de segurança afeta os celulares Android, sobretudo para quem usa o WhatsApp. A empresa de segurança Kaspersky detectou e identificou um poderoso e sofisticado malware (vírus), chamado ZooPark, que consegue entrar nos dispositivos dessa plataforma e acessar informações privadas de seus usuários. Esse programa malicioso afetaria apenas celulares Android (os usuários do iPhone podem ficar tranquilos por enquanto) e, conforme se soube, seria um malware criado com a intenção de se infiltrar nas conversas de determinados usuários, localizados em um número limitado de países. Dito de outra maneira, estaríamos perante uma manobra de espionagem cibernética levada a cabo, segundo a firma de segurança, em Marrocos, Jordânia, Irã, Egito e Líbano.

Os especialistas não hesitaram em qualificar esse programa malicioso como o mais sofisticado já visto no Android, e suspeita-se que tenha sido implantado por algum serviço de inteligência dotado de grandes recursos. “A campanha foi muito dirigida, afetando menos de cem alvos”, detalhou um dos responsáveis pela descoberta ao site ZDNet. Essa fonte não quis especular sobre a origem do malware, mas parece sugerir que não se trate de um simples grupo de hackers. “É evidente que esse grupo conta com uma vasta experiência em operações de ataque e muitíssimos recursos”, concluiu.

O mais chamativo desse software é que seja capaz de se infiltrar em conversas do WhatsApp e Telegram, duas plataformas cujas mensagens viajam cifradas e cujo acesso seria muito complexo para um hacker comum. A outra grande surpresa do ZooPark é que, segundo o Kaspersky, está operando desde 2015, embora só tenha alcançado sua máxima sofisticação a partir da sua quarta versão. Na inicial, conseguia apenas acessar a agenda de contatos e o correio eletrônico; na última versão, o acesso se amplia a praticamente toda a informação sensível contida num smartphone, incluindo dados de plataformas criptografadas de troca de mensagens, como as já mencionadas. Esta última versão permitiria aos autores controlar o celular para que enviasse mensagens e fizesse ligações de forma totalmente silenciosa.

O ataque teria sido realizado numa escala muito reduzida e com contatos especificamente selecionados pelos responsáveis pela ação; a vítima não tinha consciência de que estava sendo espionada, e, o que é pior, não podia fazer nada para se livrar do malware, a não ser reinstalar o sistema operacional do zero. É possível que esse malware acabe por atacar qualquer usuário, em grande escala? O Kaspersky minimiza tal possibilidade: “A priori não há risco para os usuários comuns... Desde que não sejam um alvo, pois o ZooPark é uma ameaça direcionada”, diz ao EL PAÍS Daniel Creus, pesquisador-sênior de segurança do Kaspersky Lab na Espanha. Apesar de tudo, esse especialista recomenda uma série de medidas básicas para reduzir tal possibilidade: “Não instalar aplicativos não confiáveis nem de origens desconhecidas, ter alguma ferramenta de segurança que ajude a encontrar possíveis ameaças e, sobretudo, muito bom senso”.