A maioria das pessoas usa o WhatsApp no piloto automático: digita, manda fotos, áudios e emojis sem pensar muito no que acontece por trás. Só que o aplicativo roda com configurações padrão que quase ninguém revisa - e foi justamente aí que pesquisadores encontraram um ponto sensível. Especialistas do Google Project Zero e da empresa de cibersegurança Malwarebytes alertaram que, em certas condições, usuários de Android que caem em grupos com desconhecidos poderiam virar alvo de ataques.
O que está por trás do novo alerta sobre grupos no WhatsApp
Seja para família, futebol, condomínio ou trabalho, é difícil alguém usar WhatsApp sem grupos. E a entrada pode ser silenciosa: alguém cria um grupo, adiciona seu número e pronto - quando você percebe, já está lá dentro com gente que nunca viu, e seu número de telefone fica visível para todos.
O problema não para no número. Dependendo das suas opções de privacidade, outras informações podem ficar acessíveis para participantes do grupo, como foto de perfil, recado (status) e sinais de atividade. Esse “primeiro contato” é explorado com frequência por golpistas para iniciar conversa, coletar dados, aplicar engenharia social e disparar links maliciosos.
Como o ataque explorava grupos do WhatsApp no Android (Google Project Zero e Malwarebytes)
Os pesquisadores demonstraram um cenário em que um invasor precisaria de apenas uma informação inicial: o número de celular da vítima. Em tese, bastaria criar um grupo e adicionar o alvo - especialmente quando as permissões de grupo estão liberadas de forma ampla.
A partir daí, o atacante enviaria ao grupo uma mídia preparada (por exemplo, foto, vídeo ou outro arquivo). Em versões vulneráveis do WhatsApp para Android, havia condições em que esse conteúdo poderia ser baixado automaticamente e servir como porta de entrada para exploração, sem exigir que a pessoa tocasse no arquivo de propósito.
O ponto crítico era a combinação entre mecânica de grupos e download automático de mídia: o aparelho podia receber arquivos de um grupo recém-criado sem uma ação consciente do usuário.
As duas configurações do WhatsApp que aumentavam o risco
O alerta gira em torno de duas chaves bem comuns nas configurações:
- Quem pode adicionar você a grupos sem pedir autorização
- Se mídias de conversas (especialmente de grupos) baixam automaticamente no dispositivo
Muita gente deixa a opção de grupos aberta e, ao mesmo tempo, mantém o download automático de fotos, vídeos e documentos ativado. Na prática, isso facilita a vida de quem tenta aplicar golpes: cria o grupo, coloca a vítima, manda o arquivo e conta com as configurações para “fazer o resto”.
Configurações de segurança do WhatsApp: como limitar quem te adiciona em grupos
O WhatsApp permite controlar com precisão quem pode incluir você em grupos. No Android e no iPhone, o caminho é muito parecido:
- Abra o WhatsApp
- Toque em Configurações
- Entre em Privacidade
- Abra Grupos
As opções normalmente são estas:
| Opção | O que significa |
|---|---|
| Todos | Qualquer pessoa que tenha seu número pode te colocar direto em um grupo. |
| Meus contatos | Apenas quem está na sua agenda consegue te adicionar. |
| Meus contatos, exceto… | Você permite contatos em geral, mas bloqueia pessoas específicas. |
Para reduzir exposição, vale trocar de Todos para Meus contatos e, se necessário, usar Meus contatos, exceto… para cortar números antigos, desconhecidos ou suspeitos. Assim você evita ser “puxado” para grupos com estranhos - e diminui o alcance de tentativas de golpe.
Como desativar o download automático de mídia em grupos
A segunda alavanca importante fica em Armazenamento e dados, onde você define se imagens, vídeos, documentos e outros arquivos serão baixados automaticamente conforme o tipo de conexão.
No Android, faça assim:
- Abra Configurações no WhatsApp
- Toque em Armazenamento e dados
- Em Download automático de mídia, revise as opções para Dados móveis, Wi‑Fi e Roaming
O ideal é remover as marcações para grupos (ou restringir ao máximo), para que nada seja salvo no aparelho sem uma confirmação consciente. Como bônus, isso também ajuda a economizar franquia de internet e espaço de armazenamento.
Regra prática: nenhum arquivo deveria chegar ao seu celular “sozinho” - especialmente vindo de grupos.
Houve atualização do WhatsApp - e ainda assim você deve agir
Segundo a Malwarebytes, o WhatsApp disponibilizou um patch. Ou seja: nas versões atuais, a falha específica apresentada pelos pesquisadores foi corrigida.
Mesmo assim, as configurações continuam sendo decisivas. Golpistas não dependem de um único bug para causar dano: convites abertos para grupos e download automático seguem sendo um terreno fértil para novas abordagens, arquivos suspeitos e engenharia social. Atualizar é essencial, mas não substitui um ajuste inteligente de privacidade.
Checklist mínimo para manter:
- Atualize o WhatsApp com frequência (Google Play Store / App Store)
- Restrinja quem pode adicionar você a grupos
- Desative ou limite o download automático de mídia
O que você realmente expõe ao entrar em grupos do WhatsApp
Muita gente subestima o quanto um simples número de celular pode revelar - e o grupo vira um “cartão de visitas” involuntário. Em muitos casos, também ficam visíveis:
- Foto de perfil, que pode indicar rotina, família, bairro, escola ou hobbies
- Recado (status), que pode sugerir trabalho, humor, viagens e horários
- Padrões de presença, como momentos em que você costuma responder rápido
Quem busca vítimas combina essas pistas para criar golpes convincentes: falsas mensagens de banco, “suporte técnico”, entregas, cobranças e outros pretextos que parecem reais porque usam detalhes do seu contexto.
Hábitos simples para reduzir riscos no dia a dia
Sem perder completamente a praticidade, algumas atitudes diminuem bastante a chance de problema:
- Verifique grupos novos com atenção: você conhece de verdade os participantes?
- Use uma foto de perfil neutra (por exemplo, paisagem), evitando imagens de crianças e familiares
- Não abra arquivos de remetentes desconhecidos ou de origem duvidosa, mesmo que “pareçam” inofensivos
- Saia imediatamente de grupos estranhos e use a opção de denunciar
Quem trabalha com informações sensíveis (saúde, setor público, jurídico, finanças) precisa ser ainda mais rigoroso: um download automático inconveniente pode virar um incidente sério se o celular tiver acesso a sistemas e contas importantes.
Camadas extras de proteção que valem a pena (além de grupos e downloads)
Para fechar brechas comuns, vale complementar a segurança com ajustes que muita gente deixa de lado:
- Ative a Verificação em duas etapas no WhatsApp (um PIN adicional para proteger sua conta)
- Revise quem pode ver Foto do perfil, Recado, Visto por último e Confirmações de leitura em Privacidade
- Mantenha o Android e o Google Play Protect atualizados - e evite instalar apps fora da Play Store, já que isso aumenta o risco de malware no aparelho
Essas medidas não eliminam golpes por completo, mas dificultam bastante abordagens oportunistas e reduzem o estrago caso alguém tente te mirar.
Por que automações são tão perigosas em mensageiros
Mensageiros modernos são desenhados para ser “sem atrito”: quanto menos perguntas e cliques, melhor a experiência. Só que automatizar demais (como baixar arquivos automaticamente e aceitar entradas em grupos sem filtro) também remove o momento em que a pessoa perceberia algo estranho.
Do ponto de vista do atacante, qualquer automação é uma vantagem: se não há confirmação, há menos chance de desconfiança. Ao revisar as opções de privacidade e dados do WhatsApp, você ganha previsibilidade: entra menos em grupos indesejados, evita arquivos suspeitos no armazenamento e reduz o poder que um contato aleatório tem sobre o seu dispositivo.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário