{"id":780564,"date":"2026-05-25T14:15:00","date_gmt":"2026-05-25T17:15:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/25\/criminosos-clonam-contas-de-whatsapp-em-iphone-sem-senhas\/"},"modified":"2026-05-25T14:15:00","modified_gmt":"2026-05-25T17:15:00","slug":"criminosos-clonam-contas-de-whatsapp-em-iphone-sem-senhas","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/05\/25\/criminosos-clonam-contas-de-whatsapp-em-iphone-sem-senhas\/","title":{"rendered":"Criminosos clonam contas de WhatsApp em iPhone sem senhas"},"content":{"rendered":"<p>Criminosos invadiram contas de WhatsApp em iPhones sem depender de a\u00e7\u00f5es da v\u00edtima, segundo a per\u00edcia realizada pela empresa italiana Forenser. O ataque permite que criminosos enviem mensagens pedindo dinheiro aos contatos da v\u00edtima sem deixar rastros vis\u00edveis no aplicativo. As ocorr\u00eancias foram identificadas nas \u00faltimas semanas na It\u00e1lia.<\/p>\n<p>O golpe se diferencia das clonagens tradicionais. Em vez de exigir que a v\u00edtima escaneie um QR code ou clique em links, as mensagens s\u00e3o enviadas diretamente do n\u00famero da v\u00edtima para contatos recentes. N\u00e3o h\u00e1 indica\u00e7\u00e3o de dispositivos conectados na lista de aparelhos, o que dificulta a identifica\u00e7\u00e3o da invas\u00e3o pelo usu\u00e1rio.<\/p>\n<h3>Descoberta e funcionamento do ataque invis\u00edvel<\/h3>\n<p>A Forenser analisou registros internos do iOS de um dispositivo invadido e identificou uma sequ\u00eancia cont\u00ednua de ressincroniza\u00e7\u00f5es do WhatsApp. Esse comportamento indica que duas sess\u00f5es tentavam controlar a mesma conta simultaneamente, sem que um dispositivo aparecesse como vinculado.<\/p>\n<p>Conforme o estudo, a v\u00edtima n\u00e3o percebe a invas\u00e3o, pois as mensagens s\u00e3o enviadas sem notifica\u00e7\u00f5es de aparelho conectado. Al\u00e9m disso, \u00e9 poss\u00edvel acessar conversas recentes, mas n\u00e3o visualizar chats antigos ou arquivados.<\/p>\n<h3>Vulnerabilidades exploradas<\/h3>\n<p>Os peritos verificaram que todos os casos estudados ocorreram em iOS 16. Duas falhas ajudaram o ataque: CVE-2025-43300, na biblioteca de processamento de imagens do iOS, e CVE-2025-55177, no componente do WhatsApp que lida com conte\u00fados de URLs em sincroniza\u00e7\u00f5es entre aparelhos.<\/p>\n<p>Vers\u00f5es do iOS abaixo de 16.7.12 estavam sujeitas a explora\u00e7\u00e3o, com aparelhos como iPhone 8, X, XR, XS, 11, SE, 12, 13 e 14 envolvidos nos incidentes analisados.<\/p>\n<h3>Resultado pr\u00e1tico do ataque<\/h3>\n<p>Em laborat\u00f3rio, a Forenser reproduziu parte do ataque usando um iPhone com vers\u00e3o vulner\u00e1vel. O atacante conseguia extrair material criptogr\u00e1fico necess\u00e1rio para estabelecer uma nova sess\u00e3o do WhatsApp ligada \u00e0 conta da v\u00edtima, sem disparar notifica\u00e7\u00f5es vis\u00edveis. A sess\u00e3o do atacante disputava a linha de controle com o aparelho leg\u00edtimo.<\/p>\n<p>Essa din\u00e2mica explica por que a v\u00edtima n\u00e3o v\u00ea aparelhos conectados e, ao mesmo tempo, observa envio de mensagens para contatos recentes.<\/p>\n<h3>Golpe anterior de emparelhamento de dispositivos<\/h3>\n<p>Em dezembro, houve registro de uma campanha que explorava o recurso de vincula\u00e7\u00e3o de aparelhos do WhatsApp, conhecida como Emparelhamento Fantasma. Diferente do ataque italiano, esse golpe exigia que a v\u00edtima inserisse um c\u00f3digo manualmente para vincular o dispositivo.<\/p>\n<p>As v\u00edtimas recebiam mensagens de contatos confi\u00e1veis com links que imitavam plataformas reais. Ao seguir o fluxo, a v\u00edtima permitia o acesso total \u00e0 conta sem perceber.<\/p>\n<h3>Medidas de prote\u00e7\u00e3o recomendadas<\/h3>\n<p>Como o ataque \u00e9 invis\u00edvel e n\u00e3o requer a\u00e7\u00e3o da v\u00edtima, medidas tradicionais de seguran\u00e7a s\u00e3o insuficientes. Atualizar o iOS para a vers\u00e3o mais recente \u00e9 a prote\u00e7\u00e3o mais eficaz, pois a vulnerabilidade CVE-2025-43300 foi corrigida em vers\u00f5es posteriores ao iOS 16.<\/p>\n<p>Caso haja suspeita de comprometimento, a Forenser recomenda bloquear conversas, atualizar ou reinstalar o WhatsApp em um novo dispositivo para expulsar a sess\u00e3o invasora. Em pedidos suspeitos de dinheiro, \u00e9 aconselh\u00e1vel confirmar diretamente com a pessoa, evitando responder no mesmo chat.<\/p>\n<p>Fontes: informa\u00e7\u00f5es da Forenser, com refer\u00eancia a casos observados na It\u00e1lia. N\u00e3o foram divulgadas informa\u00e7\u00f5es de contato de terceiros.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Criminosos invadem contas de WhatsApp em iPhones sem a\u00e7\u00e3o da v\u00edtima, enviando pedidos de dinheiro aos contatos sem deixar sinais vis\u00edveis no aplicativo.<\/li>\n<li>O golpe foi identificado recentemente na It\u00e1lia pela empresa de per\u00edcia digital Forenser, com mensagens vindas do n\u00famero da v\u00edtima para contatos recentes e sem aparelhos suspeitos na lista de dispositivos conectados.<\/li>\n<li>Peritos detectaram um padr\u00e3o de ressincroniza\u00e7\u00e3o cont\u00ednua entre o celular da v\u00edtima e o atacante nos servidores do WhatsApp, indicando que ambos disputam a sess\u00e3o sem que haja registro tradicional de dispositivo conectado.<\/li>\n<li>As falhas envolvidas come\u00e7am com vulnerabilidades em iOS abaixo de 16.7.12, incluindo CVE-2025-43300 (processing de imagens) e CVE-2025-55177 (URLs arbitr\u00e1rias no WhatsApp), exploradas para manter a sess\u00e3o sem notifica\u00e7\u00e3o ao usu\u00e1rio. Dispositivos afetados listados incluem iPhone 8, X, XR, XS, 11, SE, 12, 13 e 14.<\/li>\n<li>Medidas de prote\u00e7\u00e3o recomendadas: atualizar o iOS para a vers\u00e3o mais recente, bloquear conversas no WhatsApp, reinstalar o aplicativo em um dispositivo novo para expulsar a sess\u00e3o e, em caso de pedidos suspeitos, confirmar por outra via com a pessoa solicitante.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":780620,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Criminosos exploram falhas do iOS para invadir o WhatsApp em iPhones sem a\u00e7\u00e3o da v\u00edtima, enviando pedidos de dinheiro sem rastros vis\u00edveis","footnotes":""},"categories":[298,1],"tags":[84,104,86,95,189],"class_list":["post-780564","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-acontecimentos-internacionais","tag-apps","tag-internet","tag-redes-sociais","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/780564","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=780564"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/780564\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/780620"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=780564"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=780564"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=780564"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}