Por Jaqueline Sousa • Editado por Jones Oliveira | 04/03/2026 às 08:55
O WhatsApp está na mira de cibercriminosos mais uma vez: pesquisadores de segurança da Dark Web Informer descobriram que hackers estão comercializando um script malicioso em fóruns clandestinos que explora vulnerabilidades do app de mensagens para roubar dados.
O caso consiste na venda de um exploit entre criminosos que aproveita falhas de segurança do WhatsApp em diversos sistemas operacionais para provocar interrupções no funcionamento do aplicativo. Pelo que foi observado, o agente por trás do serviço cobra um preço relativamente baixo pelo código comprometido: US$ 30 (aproximadamente R$ 158).
O valor baixo demonstra uma operação mais acessível, aumentando as chances de que mais compradores invistam no exploit, inclusive aqueles que não possuem tanta experiência na área.
Com alcance em larga escala por afetar plataformas diversas, o exploit foi projetado para causar o travamento completo do WhatsApp em dispositivos Android. Já no iOS, o código malicioso, além de provocar o problema, também congela conversas em grupos, interrompendo o acesso do usuário a esse recurso.
O serviço ainda conta com outros recursos que corrompem o aplicativo, como ferramentas para provocar um bombardeio de chamadas de voz e vídeo, que sobrecarrega o dispositivo para que ele permaneça inutilizável durante o ataque. O exploit ainda apresenta um recurso de spam em pares cuja operação segue um mistério para os especialistas.
Outro aspecto que chamou a atenção da Dark Web Informer é que o exploit não precisa de uma configuração complexa para funcionar: basta recursos simples para que o script comece a provocar estragos significativos no WhatsApp da vítima.
Além disso, o ataque pode ser feito diretamente de um dispositivo móvel, sem a necessidade de uma infraestrutura complexa para ser concretizado. Isso é possível porque o script pode ser executado pelo Termux, um emulador de terminal Android e ambiente Linux.
Os hackers ainda conseguem adicionar uma camada maior de anonimato ao ataque por precisarem apenas de um número de celular para executar o exploit, passando despercebido pelo sistema até ser tarde demais.
Texto original: https://canaltech.com.br/seguranca/virus-de-r-160-trava-o-whatsapp-de-vitimas-e-rouba-dados-pessoais/
