Entenda o novo malware que rouba mensagens de WhatsApp, Telegram e Signal sem quebrar criptografia, como age e o que fazer para reduzir o risco
Pesquisadores de segurança vêm identificando um novo tipo de malware capaz de acessar e e filtrar mensagens de aplicativos como WhatsApp, Telegram e Signal sem, na prática, quebrar a criptografia de ponta a ponta. Em vez de atacar os algoritmos de criptografia, esse software malicioso explora vulnerabilidades do sistema operacional, permissões excessivas e falhas humanas para capturar textos antes ou depois da proteção criptográfica.
O funcionamento básico desse malware mostra por que mesmo apps com criptografia ponta a ponta não garantem automaticamente que as conversas estejam imunes, quando o próprio dispositivo é comprometido. A técnica não contorna as chaves de criptografia dos serviços, ela busca os dados já descriptografados, ou cópias e notificações disponíveis no aparelho, e os envia para servidores controlados por criminosos.
Como o malware rouba mensagens sem quebrar criptografia
Há várias abordagens que esse tipo de ameaça pode usar, sempre em alto nível, sem detalhar métodos que possam facilitar ataques. Entre os vetores mais comuns, estão o abuso de permissões do sistema, como acesso a notificações e serviços de acessibilidade, extração de backups locais e em nuvem mal protegidos, captura de telas, e interceptação de mensagens que aparecem em notificações prévias à leitura dentro do app.
Outra via frequente é a engenharia social, quando usuários instalam apps falsos ou atualizações fraudulentas que concedem permissões invasivas sem perceber. Uma vez com privilégios suficientes, o malware coleta mensagens, anexos e metadados, e os transmite a servidores externos. Assim, a proteção dada pela criptografia ponta a ponta permanece intacta durante a transmissão entre usuários, porém as mensagens já estão expostas no próprio aparelho comprometido.
Por que a criptografia não é suficiente
A criptografia ponta a ponta protege o conteúdo enquanto ele viaja entre remetente e destinatário, e contra interceptação em trânsito, porém não evita que alguém com acesso ao aparelho veja ou copie o conteúdo. Se o malware captura notificações, arquivos temporários, backups sem senha, ou usa captura de tela, ele obtém as mensagens no formato legível, depois de saírem da proteção criptográfica do serviço.
Por isso, especialistas alertam que segurança efetiva é uma combinação entre criptografia forte, atualizações contínuas do sistema, controles de permissão rigorosos, e atenção a práticas de instalação de apps.
Como identificar sinais de infecção
Nem sempre é fácil notar um aparelho infectado, mas alguns sinais merecem atenção, como consumo de bateria muito acima do normal, aumento inesperado no uso de dados, notificações estranhas sobre permissões concedidas, aparição de apps que você não instalou, e comportamento lento ou travamentos frequentes. Se notar desses indícios, vale investigar as permissões dos aplicativos instalados, e verificar apps com acesso a notificações e serviços de acessibilidade.
Medidas práticas para reduzir o risco
Para reduzir o risco de ter mensagens do WhatsApp, Telegram e Signal expostas por malware, adote medidas simples e eficazes. Mantenha o sistema operacional e os aplicativos sempre atualizados, pois correções de segurança frequentemente fecham vetores explorados por malwares. Evite instalar apps fora da loja oficial, e desconfie de APKs, links e atualizações recebidos por mensagens.
Revise as permissões concedidas aos aplicativos, principalmente acesso a notificações, acessibilidade e armazenamento. Use bloqueio de tela forte, autenticação biométrica, e ative mecanismos de bloqueio dentro dos próprios mensageiros, como bloqueio por senha ou biometria. No WhatsApp, habilite a verificação em duas etapas, e no Telegram e Signal, configure senhas ou códigos de bloqueio quando disponíveis.
Além disso, proteja backups, usando senhas fortes e, quando possível, a criptografia dos backups. Em casos de suspeita concreta de comprometimento, a solução mais segura pode ser reinstalar o sistema ou realizar um reset de fábrica, lembrando de salvar apenas backups confiáveis.
É importante também manter atenção a comunicações estranhas, pedidos de códigos de verificação, e mensagens que induzam a instalar apps. A prevenção humana, combinada com boas práticas técnicas, é a defesa mais eficiente contra malwares que visam copiar mensagens sem quebrar criptografia.
Em resumo, embora a frase “sem quebrar criptografia” possa sugerir uma limitação técnica do atacante, a realidade é que um aparelho comprometido oferece múltiplas formas de expor mensagens. Atualizar, restringir permissões, e desconfiar de fontes não oficiais continuam sendo medidas essenciais para proteger suas conversas no WhatsApp, Telegram e Signal.
