Um dos maiores medos dos utilizadores de smartphones em Portugal voltou a circular massivamente nas redes sociais: o alerta de que o simples descarregamento de uma imagem inofensiva no WhatsApp pode instalar vírus silenciosos capazes de roubar palavras-passe e esvaziar contas bancárias. Mas até que ponto esta ameaça digital é um mito da internet ou um perigo técnico real?
Especialistas em cibersegurança e entidades de verificação analisaram as táticas recentes dos piratas informáticos e chegaram a uma conclusão desconfortável. O roubo de dados através de imagens é, de facto, tecnicamente possível, mas as regras de como o ataque acontece foram muitas vezes distorcidas para criar pânico.
O perigo das “fotos armadilhadas”
Embora a maioria das imagens regulares (em formato .jpg ou .png) seja inofensiva, os cibercriminosos têm utilizado uma técnica chamada esteganografia, que permite esconder fragmentos de código malicioso (malware) dentro da estrutura de um ficheiro de imagem ou vídeo.
Segundo a investigação, para que este código seja ativado e contamine o equipamento do utilizador, é necessário que exista uma falha prévia no sistema. Estas armadilhas tecnológicas dependem de vulnerabilidades específicas no próprio WhatsApp ou no sistema operativo (Android ou iOS). Quando a vítima abre o ficheiro adulterado num dispositivo vulnerável, o código é libertado em segundo plano, garantindo aos invasores acesso a permissões profundas e, consequentemente, a aplicações bancárias.
Porque é que milhões de utilizadores estão seguros
Apesar de o risco técnico existir, os especialistas garantem que o simples ato de visualizar ou descarregar uma fotografia numa aplicação moderna não funciona como um botão mágico de infeção. Estes ataques sofisticados são raros, muito direcionados e funcionam apenas como exceções à regra, explorando falhas temporárias (como o caso registado de ficheiros GIF armadilhados que foram rapidamente bloqueados).
Para a esmagadora maioria dos utilizadores, a barreira de proteção é extremamente simples. O ataque só consegue ser bem-sucedido em telemóveis que não possuem as últimas atualizações de segurança.
A mudança de rotina obrigatória
Para neutralizar esta ameaça de forma definitiva, as fabricantes tecnológicas aconselham uma mudança de comportamento crucial: abandonar o hábito de ignorar os alertas de atualização do telemóvel. Ao manter o sistema operativo e as aplicações atualizadas na Play Store ou App Store, as brechas de segurança por onde as “fotografias armadilhadas” entram são fechadas pelas próprias plataformas antes que os ataques se espalhem.
Adicionalmente, profissionais de segurança aconselham a desativação do descarregamento automático de ficheiros (downloads automáticos) nas definições do WhatsApp. Esta pequena alteração impede que qualquer ficheiro suspeito entre no telemóvel sem o consentimento direto do utilizador, anulando o risco na sua origem.
🤔 Faltou alguma coisa?
Ajude-nos a melhorar este conteúdo com a sua sugestão.
