Um cachorrinho fofo, uma fotografia que parece ser de trabalho… Às vezes, recebes uma imagem que, secretamente, traz consigo uma surpresa desagradável: malware. Sim, o malware pode esconder-se em fotografias. Explicamos-te como funciona.
O perigo escondido nas fotografias
O objetivo dos cibercriminosos é instalar malware no teu dispositivo para, por exemplo, descobrir as tuas palavras-passe e roubar-te dinheiro. Também o podem usar para subtrair os teus dados e cometer fraude de identidade.
Embora o malware surja frequentemente sob a forma de uma aplicação, por vezes o método é mais subtil. Pode esconder-se em algo tão simples como uma fotografia. O perigo não está na imagem em si, mas sim na informação oculta — os metadados — onde se encontram detalhes como a câmara com que a foto foi tirada.
Não importa se é um ficheiro BMP, PNG, GIF ou JPG: o malware pode vir “à boleia” em qualquer um destes formatos. Felizmente, por si só, este malware não consegue fazer muito. No entanto, se vier acompanhado por um chamado ‘dropper’, acaba por ser instalado. O malware em si está escondido nas tags EXIF.
As tags EXIF são campos de metadados que permitem adicionar texto descritivo a um ficheiro, como o modelo da câmara ou a data e hora da captura. Os atacantes inserem código PHP nestas tags que, por sua vez, pode ser usado para descarregar malware de um servidor. O processo pode ser mais complexo, mas, em traços gerais, é isto que acontece.
Será que este gato adorável traz malware consigo?
Malware nos metadados
Na prática, o que é enviado com a foto não é o malware completo, mas sim uma pequena ferramenta que o vai descarregar para o teu dispositivo. A questão é: como é que isto funciona e, mais importante, o que podes fazer para te protegeres?
Felizmente, existem várias soluções. Podes usar uma ferramenta que apaga os metadados de uma fotografia, como o GroupDocs ou o Photo Metadata Remover. Além disso, algumas das plataformas mais populares, como o WhatsApp e o Instagram, já removem automaticamente estes metadados quando fazes o upload de uma foto.
De resto, as recomendações são as que provavelmente já conheces: mantém os teus dispositivos sempre atualizados e evita descarregar fotografias de desconhecidos. Contudo, esta última parte é cada vez mais difícil de seguir, dada a avalanche de comunicações que temos diariamente.
Muitas pessoas nem imaginam que uma simples imagem pode ser perigosa, pelo que a consciencialização é fundamental. Aquela fração de segundo que levas a pensar antes de tocar para descarregar uma foto pode, de facto, fazer toda a diferença.
