Início » Aplicativos e Software » Como funciona o roubo de WhatsApp por QR Code [QRLJacking]

Como funciona o roubo de WhatsApp por QR Code [QRLJacking]

O roubo de WhatsApp por QR Code, conhecido como QRLJacking, mira qualquer aplicativo com essa forma de login

Melissa Cruz Cossetti Por

Você usa o WhatsApp Web em redes Wi-Fi gratuitas — de shoppings ou públicas — e não se preocupa muito com o processo de login? Há com o que se preocupar, acredite: o roubo de WhatsApp. Conhecido como QRLJacking, mira qualquer aplicativo que usa QR Code como forma de login. Em especial, o WhatsApp. Uma vez "sequestrado", o atacante tem acesso tudo: contatos, fotos e chats do WhatsApp, como se fosse você.

Quem já usou o WhatsApp no computador sabe que o processo é simples: basta acessar a opção “WhatsApp Web” e escanear um QR Code (ou Quick Response Code) na página que dá acesso ao mensageiro Web (web.whatsapp.com) e pronto; login feito.

social-media-WhatsApp-Web-Pixabay / roubo de WhatsApp

O pesquisador da ESET, Daniel Barbosa, diz que é possível fazer validações adicionais para que o código QR possa ser usado de forma mais segura. Boa parte das vezes, porém, os fabricantes optam por novos recursos, mas deixam a segurança de lado.

Como acontece o QRLJacking

O sequestro do QR Code se torna possível porque é relativamente fácil se aproveitar dessa facilidade (que não é uma falha, mas um recurso legítimo do aplicativo) para convencer as vítimas a escanear o QR Code errado. Na maioria dos casos, trata-se de uma cópia mal feita, que não se parece nada com a página certa do WhatsApp Web. 

O que preocupa é que a ferramenta criada para gerar o QR Code falso pode ser adaptada para as necessidades de cada atacante. A plataforma abre uma página padrão apenas como exemplo, mas o código fonte está disponível para modificação, e aceita códigos HTML, scripts e diversos outros recursos para desenvolvimento web.

"Imagine que o atacante dedique um tempo para montar algo mais convincente, como um banner de publicidade, que oferece um ano de algum serviço inteiramente grátis, e que essa propaganda apareça quando a vítima navega por sites variados, parece bem mais convincente, não?", indaga. O atacante convence o usuário que aquela é a página correta. Invadindo a rede, usando banners, manipulando o buscador padrão e etc.

Como o WhatsApp usa QR Code

O QR Code é uma imagem. Essa imagem, depois de interpretada pelo leitor de QR Code gera um conjunto de códigos. No caso do WhatsApp, o aplicativo usa o código para validar o acesso dos usuários ao seu sistema Web/Desktop, sem uma outra validação.

Como ocorre o roubo de WhatsApp

Os criminosos desenvolveram ferramentas que capturam e armazenam a imagem do código QR gerado pelo WhatsApp, e criam um novo QR Code para ser exibido à vítima.

"A olho nu não é possível diferenciar o código original do código forjado pelos atacantes. Após isso, a sessão da vítima fica armazenada no computador do criminoso e ele pode utilizá-la como bem entender, sem causar nenhum tipo de interrupção no uso do aplicativo no smartphone da vítima", explica.

Como derrubar o acesso indevido no WhatsApp Web

Basta ter um comportamento seguro e se manter alerta. Na pressa, até usuários treinados podem cair em golpes de engenharia social. Acontece com todo mundo.

1. Conheça o aplicativo que está usando

No caso do WhatsApp e de outros mensageiros, o QR code serve apenas para acessar o WhatsApp Web. Se algum banner pedindo para que um código QR seja escaneando para que algum benefício seja dado, não acredite nisso. Conheça também detalhes do visual, cores, URL exata e como é a verdadeira página de login, para não ser enganado.

2. Evite redes púbicas ou pouco confiáveis 

Ataques como esses acontecem quando o criminoso está na mesma rede das vítimas. Evite recursos que demandam login ou manipulam dados pessoais em rede insegura.

3. Fique atento a sua navegação 

Mesmo em redes que acreditamos serem seguras, como no ambiente de trabalho, podem haver riscos. Mantenha-se alerta e observe as páginas que está acessando.

4. Sinais de QRLJacking e fim de sessão

Ataques desse tipo, em que há uso de QR Code falso, não costumam oferecer nenhum tipo de retorno para o usuário. Isto é, caso escaneie um código e não aconteça nada (tampouco o que foi prometido) provavelmente se trata de um ataque. Corra na tela principal do aplicativo do WhatsApp, vá em WhatsApp Web e encerre todas as sessões que foram iniciadas em computadores. Isso fará com que os criminosos percam acesso.

5. Mantenha tudo atualizado

O precavido morreu de velho. Usar um antivírus para Android no celular e no computador poder ajudar a bloquear ameaças, URLs maliciosas de QR Codes falsos e comportamento irregular no sistema operacional. Faça também a atualização constante de todos os softwares e aplicativos, isso corrige eventuais problemas de segurança.

Com informações: WeLiveSecurity

Mais sobre: ,