Alerta falso afirma que vídeo sobre Covid na Argentina ‘hackeia telefone’ em segundos
Vídeo malicioso mencionado pelo alerta não existe. Mensagem diz que arquivo será divulgado no WhatsApp e ‘não pode ser parado de forma alguma’.
Um alerta falso de segurança está circulando pelas redes sociais e aconselhando a não abrir um vídeo sobre o número de casos de Covid-19 na Argentina. O arquivo, se aberto, seria capaz de “hackear o telefone em 10 segundos e não pode ser parado de forma alguma”.
Confira o texto do boato:
“Só para alertar … Eles vão começar a divulgar um vídeo no WhatsApp que mostra como a curva Covid19 está se achatando na Argentina. O arquivo se chama “Argentina está fazendo isso”, não abra nem veja, ele hackea seu telefone em 10 segundos e não pode ser parado de forma alguma. Passe as informações para sua família e amigos.”
Certas versões da mensagem mencionam reportagens que teriam dado o alerta sobre o ataque, mas essa informação também é falsa. O boato não vem acompanhado de qualquer link comprovando a existência da cobertura, não informa o título nem indica o autor da suposta notícia.
Também não há qualquer evidência de que o vídeo em questão realmente exista. E, ainda que ele seja real, o arquivo não seria capaz de simplesmente “hackear o telefone em 10 segundos”, como afirma o boato. Veja mais sobre isso abaixo.
O texto tem semelhanças com muitos alertas falsos que já circularam no passado. Além de trazer afirmações vagas – não é indicado quem vai divulgar o vídeo, por exemplo –, a mensagem pede que as pessoas repassem o boato adiante, algo característico desse tipo de conteúdo.
Como o ataque não existe, não é necessário compartilhar ou repassar o alerta.
Vídeos podem conter vírus?
Por regra, apenas aplicativos são capazes de permitir que um invasor controle o celular ou obtenha acesso aos dados armazenados no dispositivo.
Para que um vídeo execute as funções de um aplicativo, o arquivo precisa ser preparado de uma forma específica, visando alguma vulnerabilidade no smartphone. Isso não é impossível e até já foi realizado em ataques contra alvos valiosos, como o CEO da Amazon, Jeff Bezos.
Por outro lado, criar um único ataque capaz de funcionar em vários celulares diferentes é muito difícil. Um código malicioso feito para um modelo ou sistema pode não funcionar em outro.
Atualizar o smartphone, instalando o software mais recente disponibilizado pelo fabricante, também imuniza o aparelho contra falhas exploradas em larga escala.
Por essa razão, é pouco provável que uma brecha avançada, que pode ser explorada por arquivos de vídeo, seria utilizada em uma ação aberta contra muitos usuários de um serviço como o WhatsApp. O retorno para o invasor seria pequeno e o ataque logo seria barrado por atualizações.