Notícias
Alerta falso afirma que vídeo sobre Covid na Argentina ‘hackeia telefone’ em segundos

Alerta falso afirma que vídeo sobre Covid na Argentina ‘hackeia telefone’ em segundos

Vídeo malicioso mencionado pelo alerta não existe. Mensagem diz que arquivo será divulgado no WhatsApp e ‘não pode ser parado de forma alguma’.

Um alerta falso de segurança está circulando pelas redes sociais e aconselhando a não abrir um vídeo sobre o número de casos de Covid-19 na Argentina. O arquivo, se aberto, seria capaz de “hackear o telefone em 10 segundos e não pode ser parado de forma alguma”.

Confira o texto do boato:

“Só para alertar … Eles vão começar a divulgar um vídeo no WhatsApp que mostra como a curva Covid19 está se achatando na Argentina. O arquivo se chama “Argentina está fazendo isso”, não abra nem veja, ele hackea seu telefone em 10 segundos e não pode ser parado de forma alguma. Passe as informações para sua família e amigos.”

Certas versões da mensagem mencionam reportagens que teriam dado o alerta sobre o ataque, mas essa informação também é falsa. O boato não vem acompanhado de qualquer link comprovando a existência da cobertura, não informa o título nem indica o autor da suposta notícia.

Também não há qualquer evidência de que o vídeo em questão realmente exista. E, ainda que ele seja real, o arquivo não seria capaz de simplesmente “hackear o telefone em 10 segundos”, como afirma o boato. Veja mais sobre isso abaixo.

O texto tem semelhanças com muitos alertas falsos que já circularam no passado. Além de trazer afirmações vagas – não é indicado quem vai divulgar o vídeo, por exemplo –, a mensagem pede que as pessoas repassem o boato adiante, algo característico desse tipo de conteúdo.

Como o ataque não existe, não é necessário compartilhar ou repassar o alerta.

Vídeos podem conter vírus?

Por regra, apenas aplicativos são capazes de permitir que um invasor controle o celular ou obtenha acesso aos dados armazenados no dispositivo.

Para que um vídeo execute as funções de um aplicativo, o arquivo precisa ser preparado de uma forma específica, visando alguma vulnerabilidade no smartphone. Isso não é impossível e até já foi realizado em ataques contra alvos valiosos, como o CEO da Amazon, Jeff Bezos.

Por outro lado, criar um único ataque capaz de funcionar em vários celulares diferentes é muito difícil. Um código malicioso feito para um modelo ou sistema pode não funcionar em outro.

Atualizar o smartphone, instalando o software mais recente disponibilizado pelo fabricante, também imuniza o aparelho contra falhas exploradas em larga escala.

Por essa razão, é pouco provável que uma brecha avançada, que pode ser explorada por arquivos de vídeo, seria utilizada em uma ação aberta contra muitos usuários de um serviço como o WhatsApp. O retorno para o invasor seria pequeno e o ataque logo seria barrado por atualizações.