Alerta: Falha no WhatsApp Permite Instalação de Vírus em iPhones

Uma vulnerabilidade crítica no WhatsApp tem colocado em risco a segurança de iPhones, permitindo a instalação de malware sem que o usuário precise interagir com links ou arquivos maliciosos. A falha, explorada por meio de uma técnica conhecida como ‘zero-click’, afeta dispositivos iOS e macOS, transformando-os em alvos de espionagem.

O que é a vulnerabilidade e como ela funciona?

A vulnerabilidade, identificada como CVE-2025-55177, permite que hackers instalem spyware nos dispositivos sem que a vítima clique em links suspeitos ou baixe anexos. Combinada com outra falha no sistema operacional da Apple (CVE-2025-43300), a exploração se torna ainda mais perigosa, permitindo que invasores acessem conversas privadas, fotos e dados bancários.

O ataque ‘zero-click’ não exige nenhuma ação por parte do usuário para que o dispositivo seja infectado. Basta ter o WhatsApp instalado para que o celular se torne vulnerável. A falha permite a entrada de mensagens maliciosas, abrindo uma ‘porta traseira’ para que cibercriminosos liguem um dispositivo ao WhatsApp da vítima, acessando e roubando informações presentes nas conversas.

Veja também:

• Chrome Para Xiaomi HyperOS 3.1: Google Prepara Atualização Essencial
• Xiaomi Dispara no Ranking Global de Robôs de Limpeza

Quem está em risco?

Embora o WhatsApp tenha emitido alertas destacando usuários de iOS e macOS, especialistas sugerem que a ameaça pode se estender a dispositivos Android. A Anistia Internacional indica que essa falha tem sido usada em ataques altamente direcionados, e há indícios de ligação com o spyware Pegasus, da empresa NSO Group.

Os alvos de campanhas de spyware sofisticado geralmente incluem membros da sociedade civil, ativistas, jornalistas e figuras públicas. O WhatsApp já notificou dezenas de pessoas que podem ter sido alvo da campanha.

Como se proteger?

Para se proteger contra essa vulnerabilidade, o WhatsApp recomenda as seguintes medidas:

• Atualizar o aplicativo para a versão mais recente (iOS: a partir da v2.25.21.73; macOS: a partir da v2.25.21.78).
• Realizar um reset de fábrica completo no dispositivo.
• Ativar o Modo de Bloqueio (iOS) ou o Modo de Proteção Avançada (Android).
• Utilizar soluções antivírus confiáveis e configurar a autenticação em duas etapas.

Outras dicas de segurança

Além das medidas recomendadas pelo WhatsApp, é importante seguir outras práticas de segurança para proteger seu dispositivo contra ameaças:

• Desativar o download automático de arquivos de mídia no WhatsApp.
• Evitar clicar em links ou anexos suspeitos em mensagens, e-mails ou pop-ups.
• Manter o sistema operacional do dispositivo sempre atualizado.
• Não fazer jailbreak no iPhone, pois isso remove as medidas de segurança integradas da Apple.
• Usar redes Wi-Fi seguras e evitar redes públicas desprotegidas.

Vírus via arquivo ZIP

Outro risco para usuários do WhatsApp é o recebimento de arquivos ZIP maliciosos. Cibercriminosos enviam mensagens de phishing com anexos ZIP, que se passam por comprovantes de pagamento ou orçamentos. Ao abrir o arquivo em um computador, o malware é ativado, permitindo o acesso a dados e a clonagem do WhatsApp.

Para se proteger contra esse tipo de ataque, é importante desconfiar de mensagens com anexos ZIP, mesmo que venham de contatos conhecidos. Verifique sempre a autenticidade do remetente e do conteúdo antes de abrir qualquer arquivo.

Conclusão

A segurança no WhatsApp é uma preocupação constante, e os usuários precisam estar atentos às novas ameaças e vulnerabilidades. Ao seguir as dicas de segurança e manter o aplicativo e o sistema operacional atualizados, é possível reduzir o risco de ser vítima de ataques cibernéticos.