Um script malicioso voltado para o WhatsApp está sendo vendido em um fórum clandestino da dark web por cerca de R$ 160, apenas 30 dólares. A ferramenta, anunciada com a promessa de causar panes graves no app de mensagens, foi detectada por plataformas especializadas em inteligência de ameaças digitais. A descoberta foi divulgada pela Dark Web Informer, fonte que monitora fóruns underground.
Segundo o anúncio, o script seria capaz de derrubar completamente o WhatsApp em dispositivos Android e, no caso de iPhones com iOS, travar especificamente os chats em grupo, tornando o recurso inacessível para a vítima.
Acesso amplo e barreira técnica mínima
O custo de acesso a uma ferramenta maliciosa é um dos principais fatores que determinam o alcance potencial de um ataque. Isso porque, quando o malware é barato, ele passa a ser acessível até mesmo para quem não é especialista no assunto.
Somado ao fato de que o script pode ser operado diretamente de um celular Android, por meio do Termux, um aplicativo que simula um ambiente Linux com terminal de linha de comando dentro do próprio celular.
Isso elimina a necessidade de um Virtual Private Server (VPS), um servidor remoto alugado para executar operações mais complexas. Com esses dois fatores, o atacante não precisa de nenhuma infraestrutura adicional além do próprio smartphone.
O que a ferramenta é capaz de fazer
Além de derrubar o aplicativo, o pacote vendido inclui o que o anunciante chama de "call bombing" e “video call bombing”, técnica que consiste em inundar o dispositivo da vítima com chamadas de voz ou vídeo pelo WhatsApp.
Isso deixa o aparelho da vítima fica praticamente inutilizável enquanto o ataque está em curso, pois seus recursos são consumidos pelo volume de notificações e solicitações de chamada.
Na prática, é uma variação de um tipo de ataque digital chamado Denial of Service (D0S), ou Negação de Serviço, cujo objetivo não é invadir um sistema, mas torná-lo inoperante para quem quer usar.
O anúncio menciona ainda uma funcionalidade chamada "pair spam", mas não detalha seu funcionamento.
Ataque multiplataforma eleva o nível de preocupação
Um dos aspectos técnicos que mais chama atenção é a capacidade do exploit de funcionar tanto no Android quanto no iOS.
Um ataque que atravessa múltiplas plataformas indica que a falha explorada pode estar na camada do próprio aplicativo WhatsApp, independentemente do sistema em que ele roda, o que ampliaria consideravelmente o número de potenciais vítimas.
O WhatsApp não se pronunciou publicamente sobre o caso até o momento desta publicação.
Para ficar por dentro de notícias de cibersegurança e aprender a se proteger de golpes, acompanhe o TecMundo nas redes sociais e YouTube, e se inscreva em nossa newsletter.