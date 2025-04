Tecnologia Falha no WhatsApp Web pode instalar vírus no seu PC

Por Redação O Sul | 10 de abril de 2025

A empresa Meta, dona do WhatsApp, explica que houve um problema de "spoofing". (Foto: Unsplash)

O WhatsApp Web foi alvo de uma falha de segurança, que permitia o envio de anexos fraudulentos na plataforma. O alerta, feito pela Meta nesta semana, explica que a falha foi identificada e corrigida, na versão CVE-2025-30401, atingindo somente os usuários do aplicativo no sistema operacional Windows. É possível que criminosos tenham aproveitado a brecha para contaminar PCs com malwares e, por isso, usuários devem atualizar o programa quanto antes para evitar maiores prejuízos. A seguir, saiba mais sobre o ocorrido.

No aviso de segurança do WhatsApp divulgado pela Meta, a empresa explica que houve um problema de “spoofing”, ou seja, um ataque em que os cibercriminosos se passam por uma entidade confiável visando enganar pessoas desatentas. A falha de segurança, portanto, ocorreu na forma como o WhatsApp Web identifica os anexos enviados pelos usuários, como imagens, vídeos e documentos. Geralmente, o app mostra o ícone dos materiais com base nos metadados (MIME) que reconhecem o formato do arquivo, como JPG, PDF e EXE. Então, quando a pessoa abre o conteúdo, o WhatsApp acessa a extensão que está no nome do arquivo.

“Um problema de spoofing no WhatsApp para Windows anterior à versão 2.2450.6 exibia anexos de acordo com seu tipo MIME, mas selecionava o manipulador de abertura de arquivo com base na extensão do anexo. Uma incompatibilidade criada com códigos maliciosos poderia ter feito com que o destinatário executasse inadvertidamente um código arbitrário em vez de visualizar o anexo ao abri-lo manualmente dentro do WhatsApp”, disse a empresa em comunicado oficial.

Assim, hackers aproveitaram a brecha para criar códigos maliciosos, que permitiam com que os usuários pudessem baixar um malware ao acessar um arquivo compartilhado no WhatsApp. O fraudulento poderia, por exemplo, enviar um arquivo malicioso disfarçado de documento, com a extensão PDF. Então, a vítima, ao abrir o anexo imaginando encontrar um documento, poderia ativar um software danoso, que captura dados sensíveis e instala malwares. Vale destacar que, segundo a Meta, o problema afeta todas as versões do WhatsApp para Windows anteriores à 2.2450.6.

Como corrigir

Primeiro, verifique se a versão do seu WhatsApp Web foi afetada pela falha. É possível verificar logo na tela inicial, antes de fazer login. A informação será exibida abaixo do botão “Começar”. Outra maneira é ir ao menu “Configurações” e clicar em “Ajuda”.

Caso detecte que a versão do seu WhatsApp Web foi afetada, basta acessar a página Microsoft Store, pesquisar por WhatsApp e atualizar o aplicativo em instantes.

