Segurança Cibernética

Falha no WhatsApp pode trancar você fora da sua conta

Lisandro Carmona de Souza, 20 Abril 2021

Golpe ou sacanagem? Você pode perder acesso ao seu Whats! E mais: novo (velho) golpe no WhatsApp e Google promete mais privacidade no acesso a arquivos do Android

Dois pesquisadores de segurança – Luis Márquez Carpintero e Ernesto Canales Pereña – informaram à Forbes* que descobriram que basta um cibercriminoso ter o número do seu telefone para conseguir bloquear o acesso à conta do aplicativo. Ele pode fazer isso via Wi-Fi, anonimamente.

A autenticação de 2 fatores não protege contra este golpe, porque a vítima passa a receber – sem ter solicitado – mensagens com um código de verificação. A partir da 12ª mensagem, por razões de segurança, o acesso ao aplicativo é bloqueado por 12 horas.

Os cibercriminosos usam então um e-mail falso para solicitar à equipe de suporte do WhatsApp que desative o número do celular, alegando que ele foi roubado ou perdido. Voltando a pedir repetidas vezes o código de verificação, sua conta é finalmente bloqueada, ainda que suas mensagens e contatos continuem protegidos.

Recomendamos que você adicione um e-mail como parte de verificação da sua identidade: vá para as Configurações do aplicativo, toque em Confirmação em duas etapas e, depois, em Mudar endereço de e-mail. Forneça e confirme seu e-mail. Se em algum momento você começar a receber pedidos de código de verificação no seu smartphone, entre imediatamente em contato com o suporte do WhatsApp.

É golpe! O WhatsApp não vai ficar rosa

O velho golpe de prometer a troca de cor do WhatsApp, desta vez de verde para rosa, está de volta. Segundo o pesquisador Rajshekhar Rajaharia, o malware (chamado de “WhatsApp Pink”) vem disfarçado de atualização do aplicativo – em um arquivo .apk – dizendo trazer essa nova função e, logo após ser instalado, oculta seu ícone da gaveta de aplicativos. Segundo relatos, pode ocorrer o bloqueio da sua conta no WhatsApp por uso indevido.

WhatsApp Pink é um malwareFonte: HackRead

Recomendamos que você não clique em links de mensagens, não instale aplicativos de fora da loja oficial Google Play e proteja-se de forma automática e em tempo real: abra o Avast Mobile Security no seu smartphone, clique no ícone do menu no canto superior esquerdo, escolha Definições, Proteção e, depois, habilite o Módulo Internet.

Aplicativos vão perder acesso total aos arquivos

Para melhorar a privacidade, o Google deverá limitar quais aplicativos poderão acessar todos os arquivos no celular, por exemplo, os gerenciadores de arquivos, os apps de backup ou de criptografia e os antivírus. Até agora, bastava que os aplicativos solicitassem essa permissão ao usuário.

A partir de novembro*, todas os aplicativos e atualizações deverão ser compatíveis com o novo padrão de acesso aos arquivos – o Scoped Storage (ou "Armazenamento com escopo", em tradução livre) –, que vai impedir que sejam coletados dados e informações de pastas que pertençam a outros aplicativos. Serão comuns apenas as pastas de download e de fotos.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Photo by Alexander Shatov on Unsplash