WhatsApp intensifica defesa contra roubo de contas por meio de malware
14 de Abril de 2023

O WhatsApp anunciou hoje a introdução de várias novas funcionalidades de segurança, sendo uma delas denominada "Verificação de Dispositivo" e projetada para fornecer melhor proteção contra ataques de tomada de conta (ATO).

A Verificação de Dispositivo impede que malwares utilizem chaves de autenticação roubadas de dispositivos móveis infectados ou por meio de clientes não oficiais para se passar por contas e enviarem mensagens de golpes e phishing para pessoas nas listas de contatos dos usuários-alvo.

Ela automaticamente bloqueará tentativas de sequestro de conta de atacantes por meio de verificações invisíveis de back-end usando três novos parâmetros: um token de segurança armazenado no dispositivo, um nonce usado para identificar se o cliente está se conectando para recuperar uma mensagem dos servidores do WhatsApp e um desafio de autenticação que pingará assincronamente o dispositivo do usuário.

"Malwares de dispositivos móveis é uma das maiores ameaças à privacidade e segurança das pessoas hoje em dia, pois pode aproveitar seu telefone sem sua permissão e usar seu WhatsApp para enviar mensagens indesejadas", disse o WhatsApp.

"Para ajudar a prevenir isso, adicionamos verificações para ajudar a autenticar sua conta - sem nenhuma ação necessária de você - e protegê-lo melhor se seu dispositivo for comprometido.

Isso permite que você continue usando o WhatsApp sem interrupções."

Essa funcionalidade já foi implementada para todos os usuários do WhatsApp para Android e está sendo implementada para usuários do iOS em todo o mundo.

O WhatsApp anunciou mais duas funcionalidades de segurança projetadas para notificar os usuários quando suas contas estão sendo movidas para outros dispositivos e para verificar automaticamente códigos de segurança para confirmar conexões seguras com o servidor.

"Proteção de Conta" atuará como uma verificação dupla ou verificação de segurança extra para quando contas do WhatsApp estiverem sendo vinculadas a novos dispositivos e alertará você em caso de tentativas de transferência de conta não autorizadas.

"Códigos de Segurança Automáticos" é uma nova funcionalidade de segurança criptográfica que utiliza transparência de chave e o Diretório de Chave Auditável (AKD) para permitir que os clientes do WhatsApp validem automaticamente as chaves de criptografia do usuário e verifiquem se a criptografia de ponta a ponta está ativada.

"Nossos usuários mais conscientes de segurança sempre puderam aproveitar nossa funcionalidade de verificação de código de segurança, que ajuda a garantir que você esteja conversando com o destinatário pretendido", disse o WhatsApp.

"O que isso significa para você é que, quando você clicar na guia de criptografia, poderá verificar imediatamente que sua conversa pessoal está segura."

O WhatsApp introduziu a criptografia de ponta a ponta há 7 anos, em abril de 2016, e lançou backups de chat criptografados de ponta a ponta no iOS e Android em outubro de 2021 para bloquear o acesso ao conteúdo do chat, independentemente de onde ele esteja armazenado.

Dois meses depois, em dezembro de 2021, expandiu as funcionalidades de controle de privacidade da plataforma adicionando mensagens que desaparecem por padrão para todas as novas conversas.

A Meta, empresa matriz do WhatsApp, diz que a plataforma de mensagens instantâneas e chamadas de vídeo agora é usada por mais de dois bilhões de pessoas em mais de 180 países.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...