WhatsApp pode receber arquivo com vírus

Windows e Android foram postos à prova em teste feito pela ESET a pedido do TechTudo. Experimento confirma que é possível transmitir documentos infectados pelo WhatsApp.

Divulgação TechTudo

troca de arquivos pelo WhatsApp requer cuidados para que o usuário não receba vírus disfarçados de documentos autênticos. Em testes realizados pela empresa de segurança ESET a pedido do TechTudo, foi confirmado que o programa permite a transmissão de vírus, ao menos quando é utilizado no computador.

De acordo com o especialista em segurança digital Camillo Di Jorge, as infeções têm mais chances de acontecer no PC, “quando uma pessoa faz o download de um arquivo infectado”. Ele acredita que o potencial de contaminação pelo smartphone é menor.

A regra de ouro é confirmar com o remetente da mensagem sobre a veracidade do arquivo enviado. O WhatsApp está entre as plataformas preferidas de hackers para disseminar ataques porque tem uso massivo – mais de 120 milhões de brasileiros estão no app, e no mundo o número chega a 1 bilhão.

Dicas de segurança no WhatsApp Web ou Desktop

A ESET conduziu experimentos em laboratório e atestou que é possível encaminhar um arquivo com vírus para um usuário do mensageiro. Em ambiente controlado, o destinatário recebeu no PC com Windows um arquivo PDF infectado com cavalo de troia. Foi necessário confirmar o download do documento. Em seguida, o software antivírus disparou um alerta para avisar sobre a ameaça.

Como não são públicos os números referentes à adesão ao WhatsApp Web e ao WhatsApp Desktop, existe dificuldade em calcular o potencial de contaminação quando um hacker tenta um ataque por meio destas formas de acesso ao serviço de mensagens.

Di Jorge recomenda que os internautas chequem com o responsável da mensagem sobre a procedência do arquivo. “O usuário não deve abrir arquivos de fontes desconhecidas. Ele deve sempre questionar o que é aquilo que está vindo”, afirma.

O especialista pondera que “não existe sistema que seja inseguro sem que o usuário tenha feito algo para comprometê-lo”. Para além de desconfiar antes de baixar o arquivo, ele faz outras recomendações:

  1. Instalar um programa antivírus no computador.
  2. Quando receber um arquivo suspeito, utilizar o antivírus para um escaneamento manual do documento.
  3. Utilizar a técnica de sandbox. Mais sofisticada, ela permite exibir o conteúdo de um arquivo de maneira isolada. Numa eventual infecção, o código malicioso fica incapaz de contaminar o restante do sistema.

Dicas de segurança no WhatsApp para celular

Usuários de WhatsApp para Android e iPhone (iOS) podem ficar mais tranquilos, pois os sistemas do Google e da Apple contam com uma proteção a mais. A maneira como as plataformas lidam com arquivos anexos impede que um documento infectado contamine o smartphone por completo. O sossego tanto é maior que no smartphone o aplicativo baixa os arquivos anexos de maneira automática, ao contrário do que ocorre no PC, em que o usuário precisa confirmar manualmente o download.

A dica vale para os tipos de arquivo mais populares, como Word (.doc ou .docx), PDF (.pdf) e Excel (.xls ou xlsx). Entretanto, os internautas precisam ficar atentos quando receberem arquivos do tipo APK. Esta é a extensão usada para distribuir aplicativos compatíveis com o sistema Android. Ao receber um anexo assim e executá-lo, o usuário assume o risco de instalar no telefone um programa que pode conter código malicioso.

No experimento feito com celular Android, o software antivírus também detectou a presença de um cavalo de troia dentro de um anexo em APK. A mensagem de alerta informou que “este arquivo pode enviar mensagens de texto para números de telefone valorizados [pagos] sem o conhecimento do usuário”. A ferramenta ainda sugeriu “fortemente que ele seja removido”.

Di Jorge explica que suposto aplicativo normalmente pede permissões para acessar determinadas funções, como ler a agenda de contatos ou enviar mensagens SMS. Novamente o internauta deve manter cautela e rejeitar tais pedidos, caso não sejam compatíveis com o que o aplicativo se propõe a fazer.

O Android também possui uma trava de segurança contra a instalação de aplicativos APK. O sistema requer que o usuário acesse manualmente a área de ajustes do telefone e habilite a função.

Usuários de iPhone não têm motivos – até o momento – para se preocupar com a questão. Outra suspeita permanente, os imagens em formato JPEG também não pedem cuidado. Segundo Di Jorge, até é possível infectar fotos com vírus, mas a técnica é muito sofisticada e quase não se vê em uso.

O que diz o WhatsApp

O TechTudo consultou o escritório do WhatsApp no Brasil sobre a possibilidade de envio de arquivos com vírus. A empresa informou que “faz a checagem de segurança de alguns tipos de arquivos, mas não entramos em detalhes sobre quais”. Desta forma, não é possível saber quais tipos de documentos são mais ou menos seguros.

Os responsáveis pelo mensageiro reforçaram o mesmo apelo feito por Di Jorge. “O WhatsApp recomenda que seus usuários apenas enviem e recebam arquivos de pessoas que confiam ou saibam a origem”, informaram em nota enviada por email.