Socorro! Fui vítima do trava zap. O que eu faço?
Confira no blog da Serasa o que fazer no caso de receber o código malicioso conhecido como trava zap no seu aplicativo de mensagens WhatsApp!
Publicado em: 13 de junho de 2022.
Se você é usuário do aplicativo WhatsApp deve ter passado apuros no dia 04 de outubro de 2021. Essa foi a fatídica data do apagão no mensageiro, no Instagram e no Facebook – foram seis horas de transtornos para os usuários no mundo inteiro. A instabilidade foi provocada por um problema no servidor da empresa. Pois esta situação de ficar sem acesso ao seu WhatsApp pode acontecer também por outros motivos, um deles é o popular trava zap, um bug provocado por um código malicioso.
O que é trava zap?
O trava zap é uma mensagem em formato de código que paralisa o aplicativo. O envio é feito normalmente de um telefone desconhecido e é composto pela combinação de números e caracteres aleatórios. Ao tentar renderizar a mensagem, o WhatsApp bloqueia o aplicativo do usuário por ameaça de segurança. O bug é capaz de impedir o uso do app, que fecha repentinamente ou impede a digitação do usuário. Apesar de ser uma questão antiga, as combinações de códigos aleatórios que provocam erro de leitura no aplicativo seguem sendo compartilhadas.
O WhatsApp reconhece o bug e informa, por meio de notas nos sites, que mantém um programa interno para combater este e outros tipos de códigos danosos aos aplicativos e sistemas da empresa. O programa Facebook Bug Bounty Program foi implementado para monitorar as falhas e ampliar as camadas de segurança.
Como o código malicioso trava zap é modificado na medida em que a segurança aumenta, o trabalho tem de ser constante. A equipe de monitoramento é multidisciplinar e envolve pesquisadores externos e empresas de segurança da informação para detectar as vulnerabilidades, portanto “…se um bug for identificado, trabalhamos para corrigir o problema o mais rápido possível.”
A empresa ainda orienta os usuários a manterem o aplicativo atualizado com a versão mais recente e manter o backup em dia. Normalmente, o código bloqueia versões antigas ou versões atuais em dispositivos defasados. O objetivo de quem envia é sabotar a vítima, já que a situação pode levar a perdas de históricos de conversas e informações armazenadas ou mesmo perda de negócios em contas comerciais. O trava zap não faz a clonagem do WhatsApp e nem permite o roubo de dados pessoais.
Como funciona o envio do trava zap?
O envio do código malicioso pode partir de qualquer aparelho para mais de um destinatário – um usuário pode enviar o código para até 256 pessoas por disparo –, e há também registros de envio do código em grupos abertos no aplicativo. O bug acontece porque o sistema de segurança da informação do WhatsApp identifica uma vulnerabilidade ou ataque e automaticamente bloqueia ou filtra o acesso.
O bug atinge aparelhos que funcionam no sistema operacional Android e no iOS do iPhone. O usuário afetado potencialmente perde informação, pois se não tiver um backup recente, o histórico de conversas e os contatos não serão recuperados na reinstalação do aplicativo.
Leia também | Golpe do WhatsApp: saiba como se proteger e o que fazer se for vítima
Como saber se recebi o trava zap?
O envio do código ao destinatário já significa que o destinatário será afetado, e o usuário percebe o bug imediatamente. O aplicativo pode abrir e apresentar erro ou nem abrir mais no celular. A forma mais simples de enfrentar o bug é entrar no WhatsApp Web e deletar a mensagem problemática. O trava zap afeta os apps em dispositivos móveis, não a versão para desktops e laptops.
Depois de deletar a mensagem na web, o usuário já pode tentar abrir outra vez o aplicativo no celular. Na maioria dos casos, o funcionamento volta ao normal. Mas, caso não funcione, será necessário reinstalar o aplicativo. Para isso é preciso deletar o ícone e baixar novamente na Apple Store ou na Google Play.
Veja cinco dicas de segurança contra o trava zap
O desafio neste caso é grande, em especial, para as contas comerciais. O modo comercial tem menos barreiras de segurança, pois deve estar apto a receber mensagens de clientes novos e, portanto, de números não salvos na agenda. A conta pública amplia a vulnerabilidade e permite mais ataques como o do código trava zap.
O ideal é que cada usuário avalie a condição da sua conta no WhatsApp e faça as duas escolhas de configuração de segurança. A regras é sempre buscar o máximo possível de privacidade nos aplicativos móveis. Portanto, em qualquer conta, estar atento para as regras de segurança da informação e o uso de dados pessoais é sempre mandatório. Veja cinco dicas de segurança:
1. Faça as atualizações regulares do WhatsApp: As versões dos aplicativos sofrem atualizações constantes. Como os desenvolvedores monitoram as vulnerabilidades e ameaças, atualizam os códigos de programação para criar bloqueios. Há também melhoramentos na performance e funcionalidades implementados no código de programação. Para uma melhor performance da aplicação no aparelho, é preciso baixar todas as atualizações disponíveis.
2. Mantenha o sistema operacional em dia: O smartphone funciona a partir de um sistema operacional, ou seja, um conjunto de programas de comando que habilitam o aparelho a instalar os aplicativos. Não adianta atualizar os aplicativos e manter o sistema operacional defasado, pois o aparelho do usuário seguirá vulnerável a bugs maliciosos.
3. Crie o hábito de fazer back up: Há a possibilidade de configuração automática de backup no WhatsApp e também no smartphone. O backup automático roda quando há uma conexão estável de internet em um intervalo sem uso do aparelho e do aplicativo. Uma dica é programar o backup antes de uma noite de sono, no dia seguinte você já terá o funcionamento ativo e mais seguro.
4. Preste atenção na configuração de privacidade: No WhatsApp, por exemplo, é possível impedir pessoas não adicionadas aos seus contatos de adicioná-los em grupos de mensagens. Os grupos públicos deixam o número do telefone visível para os demais integrantes – até 256 pessoas – e podem ter configuração aberta para envio de mensagens. Neste caso, qualquer pessoa entra no grupo e envia uma mensagem.
5. Ative a autenticação em duas etapas para evitar o roubo da conta por terceiros: Esta é uma recomendação padrão do WhatsApp. Neste caso, você insere um e-mail ou número de telefone para dupla verificação de login e impede que sua conta possa ser apropriada por terceiros.
Assista | GOLPES DE WHATSAPP: COMO FUGIR?
Seja Serasa Premium
Além disso, para monitorar seus dados, você pode assinar o Serasa Premium, serviço da Serasa focado na sua segurança digital. Com ele, você receberá alertas sobre movimentações no seu CPF e, assim, poderá tomar as medidas necessárias no caso do vazamento das suas informações pessoais.