WhatsApp lança novo recurso de segurança para evitar roubos de conta

WhatsApp lança novo recurso de segurança para evitar roubos de conta

O WhatsApp anunciou na quinta-feira um novo recurso de verificação de conta que garante que o malware em execução no dispositivo móvel de um usuário não afete sua conta.

Chamada de verificação de dispositivo , a medida de segurança é projetada para ajudar a prevenir ataques de controle de conta (ATO), bloqueando a conexão do agente da ameaça e permitindo que os alvos da infecção por malware usem o aplicativo sem qualquer interrupção.

O objetivo é impedir o uso de malware pelos invasores para roubar as chaves de autenticação do WhatsApp e sequestrar as contas das vítimas e, posteriormente, se passar por elas para distribuir spam e links de phishing para outros contatos.

Quando alguém recebe uma mensagem, seu cliente WhatsApp é ativado e recupera a mensagem offline do servidor WhatsApp. Esse processo não pode ser representado por malware que rouba a chave de autenticação e tenta enviar mensagens de fora do dispositivo do usuário.

A verificação de dispositivos apresenta três novos parâmetros:

1. Um token de segurança armazenado no dispositivo dos usuários.
2. Um nonce usado para identificar se um cliente está se conectando para recuperar uma mensagem do servidor do WhatsApp.
3. Um desafio de autenticação usado para executar ping de forma assíncrona no dispositivo dos usuários.

Esses três parâmetros ajudam a impedir que o malware roube a chave de autenticação e se conecte ao servidor do WhatsApp de fora do dispositivo do usuário.

O WhatsApp disse que a verificação de dispositivos foi lançada para todos os usuários do Android e que está em processo de implantação para usuários do iOS.