Um novo vírus capaz de acessar informações de um smartphone a partir de aplicativos como o WhatsApp foi identificado por especialistas em segurança. Batizado como ZooPark, o vírus atinge aparelhos móveis Androids e foi detectado atingindo usuários de países do Oriente Médio.
Trata-se de um vírus sofisticado e direcionado. Segundo especialistas, parece ter sido criado com a intenção de se infiltrar nas conversas de determinados usuários localizados em um número limitado de países, como Jordânia, Egito e Líbano.
“Com a nossa estatística de detecção, observamos menos de 100 alvos. Essa e outras provas indicam que eles são especificamente selecionados,” disse ao ZDNet Alexey Firsh, especialista em segurança na Kaspersky Lab, empresa responsável pela identificação do ZooPark.
A ferramenta, que pode ser considerada de ciberespionagem, pode ser uma das mais sofisticadas capazes de atingir Androids. Por conta disso, especialistas acreditam que ela foi desenvolvida por um sistema de inteligência robusto, com muitos recursos – e não vindo de um pequeno grupo de hackers.
Ao ZDNet, a Kaspersky Lab explicou ainda, sem se aprofundar, que “é evidente” que o grupo desenvolvedor do vírus “conta com uma larga experiência em operações de ataque e muitíssimos recursos”.
O ZooPark é capaz de entrar em um celular não só através de conversas do WhatsApp, mas também pelo Telegram. E também de sites, que direcionariam o usuário para baixar o vírus.
Além do acesso às informações, como fotos e senhas, o vírus poderia fazer capturas de tela, gravar e fazer ligações sem que o usuário perceba.
Sem risco para usuários “comuns”
Segundo a Kaspersky, o vírus opera desde 2015 e vem evoluindo a cada versão. A versão inicial acessava apenas os contatos e o e-mail conectados ao aparelho. A última, por sua vez, ampliou o acesso às informações, fazendo com que o vírus possa acessar quase todos os dados disponíveis no smartphone.
De acordo com a Kaspersky, não há riscos, a príncipio, aos usuários “comuns”. O ZooPark parece ser uma ameaça dirigida, explicou Alexey Firsh. Ainda ao jornal, o especialista aconselha algumas atitudes de segurança, como não instalar aplicativos de origem desconhecida e ter alguma ferramenta de segurança que ajude a encontrar possíveis ameaças.
Quem for atingido pode nem perceber que está sendo vigiado. Para se livrar do vírus, uma das alternativas possíveis é reinstalar o sistema operacional do aparelho.
Pane
Mensagens com o poder de travar o celular andam circulando entre usuários do WhatsApp. A última que viralizou contém um emoji de esquilo e os dizeres “aperte no esquilo”. Ao tocar na mensagem ou tentar apagá-la, o aplicativo entra em pane – e, às vezes, todo o telefone também. O mesmo acontece com uma frase que diz “Isso é muito interessante!” seguido pelo emoji “chorando de rir” ou com um desafio para clicar em um ponto preto.
A falha atinge apenas smartphones com Android, e não se trata de um vírus, mas sim de um problema de codificação no software. Em alguns casos, apenas o recebimento de uma mensagem do tipo pode provocar o bug. Porém, não há consequências graves para o dispositivo afetado. As mensagens foram criadas como uma espécie de pegadinha por usuários mal intencionados.
O perigo dessas mensagens prejudiciais, que geralmente incluem um curto texto provocativo e emojis, mora no que o usuário não consegue ver. Elas funcionam assim: nos espaços que aparentam estar vazios, se escondem centenas de caracteres com comandos para a direção da formatação de texto. A sequência repete os códigos de “esquerda para direita” ou “direita para esquerda”, o último usado em línguas como o árabe e o urdu.
Os códigos não são exibidos pelo WhatsApp, mas o aplicativo os interpreta. Na tentativa de processar a repetição ultra excessiva de instruções, o app não aguenta e trava. Qualquer mensagem pode conter caracteres especiais ocultos, não apenas as citadas aqui, então é preciso ficar atento. Até o momento, não há previsão para a correção da falha e o WhatsApp ainda não se pronunciou sobre o assunto.
Se você foi vítima de uma mensagem como essas, existem algumas soluções bem simples. A primeira é fechar e abrir novamente o app. Se não for suficiente, acesse as configurações do Android, vá até a lista completa de informações dos aplicativos e abra os ajustes do WhatsApp. Toque em “forçar parada” e depois reabra o app.
Se o bug afetar o sistema operacional, além do mensageiro, será necessário reiniciar o celular. Outra opção é apagar a mensagem em um computador, usando o WhatsApp Web.