sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Colisão entre Honda Civic e motocicleta deixa motociclista ferido em Bragança Paulista
10 de julho de 2026
Copa do Mundo tem confronto entre Espanha e Bélgica nesta sexta-feira
10 de julho de 2026
JBL Flip Essential 3 SE é lançada no Brasil com bateria para 12 horas
10 de julho de 2026
Stellantis usará sistema híbrido chinês em carros nacionais flex; Peugeot vira marca de nicho
10 de julho de 2026
sexta-feira, julho 10, 2026
Top Posts
Colisão entre Honda Civic e motocicleta deixa motociclista...
Copa do Mundo tem confronto entre Espanha e...
JBL Flip Essential 3 SE é lançada no...
Stellantis usará sistema híbrido chinês em carros nacionais...
Mulher é morta a facadas em apartamento no...
Incêndio atinge depósito de sucata em Bragança Paulista...
Vacinas contra covid-19 serão atualizadas contra novas variantes
GitLost: a falha do GitHub que expõe empresas...
Carga de R$ 4 milhões é roubada após...
Horizon Forbidden West e mais games de PS5...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Colisão entre Honda Civic e motocicleta deixa motociclista ferido em Bragança Paulista
10 de julho de 2026
Copa do Mundo tem confronto entre Espanha e Bélgica nesta sexta-feira
10 de julho de 2026
JBL Flip Essential 3 SE é lançada no Brasil com bateria para 12 horas
10 de julho de 2026
Stellantis usará sistema híbrido chinês em carros nacionais flex; Peugeot vira marca de nicho
10 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Colisão entre Honda Civic e motocicleta deixa motociclista ferido em Bragança Paulista
10 de julho de 2026
Copa do Mundo tem confronto entre Espanha e Bélgica nesta sexta-feira
10 de julho de 2026
JBL Flip Essential 3 SE é lançada no Brasil com bateria para 12 horas
10 de julho de 2026
Stellantis usará sistema híbrido chinês em carros nacionais flex; Peugeot vira marca de nicho
10 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Como criminosos clonam contas WhatsApp de iPhone sem precisar de senhas

por SampaNews 25 de maio de 2026
25 de maio de 2026
26

Criminosos estão invadindo contas de WhatsApp em iPhones sem depender de nenhuma ação da vítima. Em outras palavras, o ataque ocorre mesmo sem clicar em links, compartilhar códigos ou escanear QR codes. 

Na prática, essa abordagem possibilita que os criminosos enviem mensagens pedindo dinheiro para os contatos da vítima sem deixar rastros visíveis no aplicativo. O golpe foi identificado nas últimas semanas na Itália, por uma empresa de perícia digital chamada Forenser.

smart_display

Nossos vídeos em destaque

A vítima não vê nenhum sinal de invasão no aplicativo

O padrão do golpe chamou atenção porque todas as vítimas relataram a mesma situação estranha. As mensagens pedindo transferências bancárias eram enviadas do número da vítima para contatos recentes. Quando a pessoa checava a seção “Aparelhos conectados” do WhatsApp, não aparecia nenhum dispositivo suspeito.

Ataque invisível ao WhatsApp permitiu que criminosos enviassem mensagens pedindo dinheiro sem deixar rastros no aplicativo da vítima.

A ausência de aparelhos conectados na lista descartou o golpe mais comum de clonagem. Nesse tipo de fraude tradicional, conhecida pelo termo técnico “pareamento fantasma”, o criminoso engana a vítima para que ela escaneie um QR code malicioso. O que aconteceu na Itália foi diferente, porque não incluiu nenhuma ação da vítima.

Como os peritos descobriram o ataque invisível

A primeira pista veio da análise de registros internos do sistema iOS de um aparelho invadido. Os peritos da Forenser identificaram uma sequência contínua de eventos chamados ressincronização gerados pelo WhatsApp. Isso significa que o aplicativo estava renegociando a sessão com os servidores do aplicativo repetidamente.

celular-com-mensagem-de-alerta-na-tela
Falhas de segurança no iOS 16 foram exploradas para permitir invasão de contas de WhatsApp sem ação da vítima.

Esse padrão não é normal. Ele acontece quando dois dispositivos diferentes estão tentando manter controle sobre a mesma conta, ao mesmo tempo. O celular legítimo e o cliente do atacante ficavam se reautenticando nos servidores do WhatsApp, um seguido do outro. No entanto, nenhum dos dois conseguia deslocar o outro completamente.

Isso explica porque as mensagens eram enviadas sem conhecimento da vítima enquanto a lista de aparelhos conectados ficava vazia. A sessão do atacante não estava registrada como aparelho vinculado da forma tradicional. Além disso, era possível acessar conversas recentes e enviar mensagens, mas não visualizar chats antigos ou arquivados.

As falhas de segurança que permitiram o ataque

Os pesquisadores notaram que todos os casos envolviam iOS 16. Essa especificidade levou a equipe a investigar vulnerabilidades conhecidas nessa versão do sistema da Apple. Eles encontraram duas falhas que provavelmente foram exploradas juntas.

zero-day-apple.png
Vulnerabilidade CVE-2025-43300 no sistema da Apple permitiu que atacantes corrompessem a memória do iPhone por meio de imagens maliciosas.

A primeira é identificada pelo código ‘CVE-2025-43300’. Trata-se de um problema na biblioteca de processamento de imagens do iOS. Um atacante podia explorar essa falha enviando uma imagem maliciosa que corrompia a memória do sistema. A Apple corrigiu esse problema em setembro de 2025,  após descobrir que ele já estava sendo explorado ativamente.

A segunda falha é específica do WhatsApp e recebeu o código ‘CVE-2025-55177’. Ela permite que qualquer conteúdo seja processado de URLs arbitrárias, por meio de mensagens de sincronização de aparelhos conectados mal autorizadas. 

Versões do iOS abaixo de 16.7.12 são vulneráveis, e todos os aparelhos comprometidos analisados pela Forenser rodavam essas versões. 

  • iPhone 8;
  • iPhone X;
  • iPhone XR;
  • iPhone XS;
  • iPhone 11;
  • iPhone SE; 
  • iPhone 12;
  • iPhone 13;
  • iPhone 14.

Os registros dos aparelhos afetados mostraram múltiplos erros gerados pela biblioteca de processamento de imagens. Esses erros aconteceram nos mesmos horários em que as contas de WhatsApp foram comprometidas.

Criminosos roubam dados da conta sem autorização

A equipe da Forenser reproduziu parte do ataque em laboratório usando um aparelho de teste com versão vulnerável do iOS 16. O teste confirmou que um atacante que explora com sucesso a vulnerabilidade consegue extrair material criptográfico necessário para o processo de conexão da sessão do WhatsApp diretamente do aparelho comprometido.

hacker-usando-celular
Criminosos conseguiram extrair material criptográfico necessário para criar sessão do WhatsApp conectada à conta da vítima.

Esse material pode então ser usado para criar um novo cliente do WhatsApp em outro lugar conectado à conta da vítima. Isso acontece sem disparar nenhuma notificação visível no celular da vítima ou no aplicativo. É nesse momento que a sequência contínua de ressincronização nos registros é gerada. O celular legítimo e o cliente do atacante disputam a sessão.

Esse modelo corresponde exatamente ao que foi observado nos casos reais. Uma conta enviando mensagens para contatos recentes apesar da completa ausência de aparelhos conectados visíveis nas configurações do aplicativo.

Golpe anterior usava método diferente de clonagem

Em dezembro, atacantes foram flagrados explorando o recurso de vinculação de aparelhos do WhatsApp para sequestrar contas usando códigos de pareamento. Essa campanha foi chamada de “Emparelhamento Fantasma”. Diferente do ataque italiano, esse golpe anterior exigia que a vítima inserisse um código manualmente.

A cadeia de ataque começava com vítimas recebendo mensagens de contatos confiáveis. As mensagens continham links com visualização no estilo do Facebook. Os links levavam para domínios falsos que imitavam o Facebook usando nomes relacionados a fotos.

WhatsApp Web.jpg
Atualizar o iOS para versão mais recente é a proteção mais eficaz contra esse tipo de invasão invisível.

As vítimas eram direcionadas para uma página falsa que pedia verificação. Seguindo uma sequência de passos aparentemente inofensivos, as vítimas concediam acesso total às suas contas sem roubo de senha ou troca de chip. 

O método abusava do WhatsApp Web pedindo que a pessoa inserisse um código numérico. Ao completar essa etapa, o navegador do atacante era vinculado como aparelho confiável.

Como se proteger desse tipo de invasão

Como esse é um ataque invisível que não exige ação da vítima, medidas tradicionais de segurança não funcionam. A proteção mais eficaz é atualizar o iOS para a versão mais recente disponível. A falha CVE-2025-43300 foi corrigida em versões posteriores ao iOS 16.

Para quem suspeita que a conta já foi comprometida, a Forenser sugere algumas medidas práticas. Bloquear conversas usando o recurso de bloqueio de chat do WhatsApp impede que atacantes leiam ou escrevam nessas conversas. Atualizar o aplicativo ou reinstalá-lo em um aparelho novo parece eficaz para expulsar a sessão do atacante.

Um detalhe importante para quem recebe pedidos suspeitos de dinheiro pelo WhatsApp. Não responda no mesmo chat para verificar se o pedido é legítimo, ligue diretamente para a pessoa. Isso porque o atacante pode ver sua resposta antes do dono legítimo da conta.

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Ram Dakota Laramie Night Edition tem visual escurecido por R$ 329.990
próxima postagem
Escala 6×1: Governo fecha transição para cortar 2h de jornada em 2026 e 2h em 2027

Você também pode gostar

JBL Flip Essential 3 SE é lançada no...

10 de julho de 2026

GitLost: a falha do GitHub que expõe empresas...

9 de julho de 2026

Horizon Forbidden West e mais games de PS5...

9 de julho de 2026

Placa de video RTX 3060: o que saber...

9 de julho de 2026

POSTS MAIS RECENTES

  • Colisão entre Honda Civic e motocicleta deixa motociclista ferido em Bragança Paulista
  • Copa do Mundo tem confronto entre Espanha e Bélgica nesta sexta-feira
  • JBL Flip Essential 3 SE é lançada no Brasil com bateria para 12 horas
  • Stellantis usará sistema híbrido chinês em carros nacionais flex; Peugeot vira marca de nicho
  • Mulher é morta a facadas em apartamento no Cambuí; amigo da família é suspeito

Siga-nos

  • Recente
  • Popular
  • Colisão entre Honda Civic e motocicleta deixa motociclista ferido em Bragança Paulista

    10 de julho de 2026
  • Copa do Mundo tem confronto entre Espanha e Bélgica nesta sexta-feira

    10 de julho de 2026
  • JBL Flip Essential 3 SE é lançada no Brasil com bateria para 12 horas

    10 de julho de 2026
  • Stellantis usará sistema híbrido chinês em carros nacionais flex; Peugeot vira marca de nicho

    10 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Incêndio atinge depósito de sucata em Bragança Paulista...

9 de julho de 2026

Vacinas contra covid-19 serão atualizadas contra novas variantes

9 de julho de 2026

GitLost: a falha do GitHub que expõe empresas...

9 de julho de 2026

Carga de R$ 4 milhões é roubada após...

9 de julho de 2026

Horizon Forbidden West e mais games de PS5...

9 de julho de 2026

Leitura obrigatória

  • Colisão entre Honda Civic e motocicleta deixa motociclista ferido em Bragança Paulista

    10 de julho de 2026
  • Copa do Mundo tem confronto entre Espanha e Bélgica nesta sexta-feira

    10 de julho de 2026
  • JBL Flip Essential 3 SE é lançada no Brasil com bateria para 12 horas

    10 de julho de 2026
  • Stellantis usará sistema híbrido chinês em carros nacionais flex; Peugeot vira marca de nicho

    10 de julho de 2026
  • Mulher é morta a facadas em apartamento no Cambuí; amigo da família é suspeito

    10 de julho de 2026

Newsletter

Posts relacionados

  • JBL Flip Essential 3 SE é lançada no Brasil com bateria para 12 horas

    10 de julho de 2026
  • GitLost: a falha do GitHub que expõe empresas sem uso de malware

    9 de julho de 2026
  • Horizon Forbidden West e mais games de PS5 e PS4 com até 90% OFF

    9 de julho de 2026
  • Placa de video RTX 3060: o que saber e quais as melhores opções

    9 de julho de 2026
  • Moana, A Morte do Demônio e mais! Confira as estreias do cinema da semana

    9 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
9 melhores filmes e séries para assistir na Netflix em julho
1 de julho de 2026
WhatsApp libera reserva de nome de usuário; veja como esconder o número
1 de julho de 2026

Postagens Aleatórias

Palpites para Bahia x Palmeiras: Análises e Onde Assistir (05/04/2026)
3 de abril de 2026
Xbox Game Pass recebe Resident Evil 7, Clair Obscur e mais jogos em março! Veja a lista completa
19 de março de 2026
Trump diz que acha que terá a “honra” de assumir Cuba
16 de março de 2026

Categorias Populares

  • Tecnologia (6.050)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.096)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.129)
  • Bragança Paulista (1.106)
  • Esporte (801)
  • Saúde (496)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home