O WhatsApp ultrapassou a marca de um bilhão de usuários ativos, mas ainda oferece poucos recursos de segurança. Em determinados casos, são os próprios usuários quem disseminam golpes virtuais. Um deles promete a inclusão de chamadas em vídeo no aplicativo se a mensagem for compartilhada com os contatos. É importante que usuário adote algumas medidas para evitar ser vítima de ataques virtuais. O iG criou uma lista com alguns itens que contribuirão para um uso mais seguro do app:
1) Campanhas maliciosas
Alguns cibercriminosos que aplicam golpes no WhatsApp oferecem recursos que não estão disponíveis no aplicativo para atrair novas vítimas. Conhecido como scareware, o golpe pede que o usuário compartilhe uma determinada mensagem com seus contatos para que este recurso seja habilitado. Em algumas situações, ao invés de oferecer um recurso novo, a campanha maliciosa promete impedir que o aplicativo seja desativado.
Outras campanhas afirmam que o usuário recebeu um prêmio e deve ligar para um determinado número para retirá-lo.. O golpe acontece por meio da cobrança de taxas indesejadas que descontam os créditos da linha ou incluindo cobranças adicionas na conta.
2) Aplicativos alternativos
As lojas de aplicativos contam com dezenas de programas que prometem vídeos, áudios e até mesmo a personalização do visual do aplicativo. "Alguns desses aplicativos funcionam bem e são honestos. Alguns funcionam e te roubam informações", explica José Matias Neto, diretor para suporte técnico da Intel Security.
O ideal é utilizar apenas os recursos oficiais do WhatsApp. O aplicativo permite mudanças do papel de parede e do tamanho da fonte. Para alterar estes itens, acesse o menu – o ícone com três pontinhos no canto superior direito da tela inicial – e escolha a opção Configurações. As duas opções são exibidas na área Conversas e Chamadas.
Se realmente desejar fazer uso de aplicativos alternativos, é importante verificar a avaliação e os comentários de outras pessoas na loja do sistema operacional do seu dispositivo para evitar serviços maliciosos, antes da instalação. "As pessoas têm que tomar cuidado com quem fornece o aplicativo", sugere Matias.
3) Privacidade
O WhatsApp oferece recursos para definir quem poderá ter acesso às suas informações: todos, somente os contatos ou ninguém. É possível alterar a visibilidade da foto do perfil, do status e do recurso Visto por último. Entretanto, ao desabilitar o recurso, não será possível ver o horário do último acesso dos demais contatos. Para alterar as definições de privacidade do WhatsApp, acesse o menu do aplicativo, selecione Configurações e escolha a opção Conta. Em seguida, abra a área Privacidade.
A seção também exibe uma lista dos usuários bloqueados e permite que o usuário escolha se enviará ou não confirmações de leitura para os seus contatos. Se esta opção for desabilitada, o usuário não terá acesso às confirmações de leitura de outras pessoas. Essa é outra forma de se proteger na plataforma.
4) Arquivos suspeitos
Em geral, os ciberataques com arquivos são feitos por meio de executáveis (com a extensão .apk nos dispositivos móveis). O WhatsApp permite somente o envio de imagens, áudios e vídeos, mas já apresentou uma vulnerabilidade em sua versão web. O erro pemitia que cibercriminosos realizassem ataques do tipo ransomware, usados para chantagear as vítimas.
Segundo André Munhoz, gerente da Avast para o Brasil, "muitos cibercriminosos estão criando malware especificamente para celular". E o meio prefeirido para efetivar estes ataques é o WhatsApp. É importante ter atenção ao baixar qualquer tipo de arquivo no aplicativo.
O padrão do WhatsApp é baixar os arquivos automaticamente para a memória do aparelho. Para cancelar o recebimento destes arquivos, utilize o menu do aplicativo e escolha a opção Configurações. Em seguida, selecione Conversas e Chamadas e abra o Download Automático. O aplicativo exibe as opções de download quando o usuário utiliza a rede de dados da operadora, o Wi-Fi ou se estiver em roaming. Além de evitar arquivos maliciosos, desativar o download automático contribui para a redução do uso de dados pelo dispositivo.
5) Wi-Fi público
Para conseguir trocar mensagens pelo WhatsApp com mais facilidade, alguns usuários acabam se conectando a redes Wi-Fi públicas que não exigem login ou senha. É importante se atentar à segurança da rede pública localizada pelo aparelho para evitar que o dispositivo seja atingido por meio de redirecionamentos maliciosos após a conexão. Fabio Assolini, analista sênior de segurança na Kaspersky Lab no Brasil, lembra que as redes abertas não possuem nenhum tipo de criptografia. "Quando você usa uma rede Wi-Fi pública, você está expondo todos os dados que estão trafegando naquele momento ao dono da rede ou a uma outra pessoa conectada na rede com intenções maliciosas", explica.