Alerta Digital: Novo golpe "invisível" clona WhatsApp em iPhones.

Descoberto por peritos na Itália, ataque do tipo "Zero-Click" explora falhas no iOS 16 para roubar dados de autenticação e aplicar golpes financeiros sem deixar rastros no menu de aparelhos conectados.

A velha máxima da segurança digital de que "só é invadido quem clica em links suspeitos" acaba de cair por terra. Uma nova modalidade de golpe cibernético, identificada recentemente na Itália pela empresa de perícia digital Forenser, revelou que criminosos estão conseguindo clonar contas de WhatsApp em iPhones sem depender de qualquer ação ou descuido da vítima.

O ataque, classificado tecnicamente como Zero-Click (Zero Clique), ocorre de forma totalmente silenciosa. Os golpistas conseguem assumir o controle parcial da conta para enviar pedidos de dinheiro aos contatos recentes da vítima, sem que o dono do aparelho perceba qualquer sinal de invasão ou anomalia imediata no aplicativo.

O Mistério dos "Aparelhos Conectados" Vazios

O padrão do golpe chamou a atenção dos especialistas pela ausência de rastros visíveis. Nos golpes tradicionais de clonagem (como o conhecido Pareamento Fantasma), o criminoso costuma enganar o usuário para que ele escaneie um QR Code malicioso, fazendo com que o navegador do invasor apareça listado na aba "Aparelhos conectados" nas configurações do WhatsApp.

No ataque descoberto pela Forenser, no entanto, essa lista permanece completamente vazia.

A explicação para o fenômeno foi encontrada nos registros internos (logs) do sistema iOS de aparelhos afetados. Os peritos detectaram uma sequência contínua de eventos chamados de "ressincronização". Na prática, o celular legítimo da vítima e o sistema do criminoso entravam em uma espécie de "cabo de guerra" digital, tentando se autenticar simultaneamente nos servidores do WhatsApp, sem que um conseguisse desconectar o outro em definitivo.

Como o invasor não adiciona um novo dispositivo, mas sim clona a identidade do aparelho principal, o WhatsApp não exibe novos computadores ou navegadores vinculados. Por causa dessa dinâmica, o criminoso ganha acesso para enviar mensagens e ler chats recentes, embora não consiga visualizar históricos antigos ou conversas que foram arquivadas antes da invasão.

As Duas Falhas por Trás do Ataque

Os pesquisadores constataram que todos os casos analisados envolviam dispositivos rodando o iOS 16 (especificamente versões anteriores à 16.7.12). O sucesso da invasão depende do encadeamento de duas vulnerabilidades de segurança:

• CVE-2025-43300 (Brecha no iOS): Uma falha crítica localizada na biblioteca de processamento de imagens da Apple. O invasor envia uma imagem modificada que, ao ser processada automaticamente pelo sistema operacional para gerar miniaturas, corrompe a memória do aparelho e permite a execução de códigos com privilégios elevados.

• CVE-2025-55177 (Brecha no WhatsApp): Uma vulnerabilidade que permite o processamento de conteúdos a partir de URLs arbitrárias por meio de mensagens de sincronização mal autorizadas.

Ao unir as duas pontas, os criminosos ganham acesso ao chamado material criptográfico do WhatsApp (os tokens e chaves privadas de sessão) guardado no aparelho, replicando a identidade da conta em outro local de forma indetectável.

Modelos de iPhone Vulneráveis (Rodando iOS 16)

O estudo apontou que aparelhos que não migraram para sistemas mais recentes ou deixaram de receber pacotes de segurança estão na zona de risco:

• iPhone 8 e iPhone X

• iPhone XR, XS e XS Max

• iPhone 11, 12, 13 e 14 (caso ainda operem no iOS 16)

• iPhone SE (2ª e 3ª gerações)

Como se Proteger do Ataque Invisível?

Diante de uma ameaça que não exige interação humana, os cuidados tradicionais de navegação não bastam. A equipe de segurança aponta os caminhos mais eficazes para mitigação e defesa:

1. Atualização Imediata do Sistema: A Apple já disponibilizou correções para a vulnerabilidade de memória. Atualizar o iPhone para as versões mais recentes do sistema operacional (como o iOS 17 ou iOS 18) ou aplicar o patch de segurança mais recente do iOS 16 elimina completamente o ponto de entrada do golpe.

2. Reinstalação do Aplicativo: Caso o usuário suspeite que sua conta está operando em duplicidade, a recomendação é desinstalar e reinstalar o WhatsApp. Esse processo força a geração de novas chaves criptográficas nos servidores, invalidando os tokens que possam ter sido extraídos pelos criminosos.

3. Bloqueio de Conversas (Chat Lock): Ativar a proteção por Face ID ou Touch ID em conversas específicas cria uma camada de isolamento local no armazenamento do aparelho, impedindo o acesso aos chats mesmo em caso de clonagem de sessão.

Regra de Ouro para Terceiros: Se você receber um pedido de transferência bancária ou Pix de um amigo ou familiar pelo WhatsApp, nunca responda no mesmo chat para confirmar. Como o invasor tem acesso em tempo real à tela, ele mesmo poderá responder se passando pela vítima. O correto é realizar uma ligação telefônica convencional ou por outra plataforma para checar a veracidade do pedido.

FAÇA PARTE DA NOSSA COMUNIDADE:

Instagram

https://www.instagram.com/hermesvissotto

Youtube   

https://www.youtube.com/@hermesvissotto

Site  

https://www.hermesvissotto.com/

Whatsapp

https://whatsapp.com/channel/0029Vb60KZjDDmFNocFZHg0X

X/Twitter

https://x.com/hermesvissotto