O popular aplicativo WhatsApp anunciou na quinta-feira (13), um novo recurso de verificação de conta que garante que um malware em execução no dispositivo móvel de um usuário não afete sua conta.

“O malware de dispositivos móveis é uma das maiores ameaças à privacidade e segurança das pessoas hoje, porque pode tirar proveito de seu telefone sem sua permissão e usar seu WhatsApp para enviar mensagens indesejadas”, disse a empresa Meta em um anúncio.

Chamada de verificação de dispositivo , a medida de segurança é projetada para ajudar a prevenir ataques de controle de conta (ATO), bloqueando a conexão do agente da ameaça e permitindo que os alvos da infecção por malware usem o aplicativo sem qualquer interrupção.

Em outras palavras, o objetivo é impedir o uso de malware pelos invasores para roubar as chaves de autenticação do WhatsApp e sequestrar as contas das vítimas e, posteriormente, se passar por elas para distribuir spam e links de phishing para outros contatos.

O cliente é obrigado a enviar o token de segurança sempre que se conectar ao servidor. O security-token, por sua vez, é atualizado toda vez que busca uma mensagem offline do servidor. Caso não haja resposta do cliente, o processo é repetido “mais algumas vezes”, após o que a conexão será bloqueada se o cliente ainda não responder.