Всего один звонок во WhatsApp и за вами уже следят

Совсем недавно была обнаружена серьезная угроза для пользователей WhatsApp — эксплойт нулевого дня.  Данная уязвимость позволяет злоумышленникам не только прослушивать звонки и читать переписку пользователей WhatsApp, а так же  управлять включением камеры и микрофона.  Только теперь хакеры могут не только получить доступ к вашим перепискам, но и установить шпионское ПО, позволяющее просматривать личные фотографии, видеозаписи, список контактов и другую информацию на устройстве жертвы.

И, чтобы осуществить это, хакеру достаточно сделать вам один звонок по WhatsApp.

Всего один звонок во WhatsApp и за вами уже следят

Как это работает?

Уже было зафиксировано несколько попыток использования уязвимости нулевого дня.  Служба безопасности WhatsAppприняла все необходимые меры для блокировки атаки. Тем не менее данные о том, сколько пользователей месенджера стало жертвами вследствие действий злоумышленников не разглашается.

На данный момент информации о баге практически нет. Достоверно известно лишь то, что звонок по WhatsApp, сконфигурированный определенным образом провоцирует переполнение буфера. Воспользовавшись данной ошибкой, хакер получает контроль над месенджером и может выполнить в нем произвольный код.

Вероятно основной целью для атаки являлась не прослушивание разговоров и просмотры чатов, а установка на устройства новых приложений, позволяющих осуществлять слежку за пользователями WhatsApp.

Представители компании Facebook (владелец сервиса WhatsApp) утверждают, что уязвимость была исправлена. Она была обнаружена в WhatsApp для Android до версии v2.19.134, WhatsApp Business для Android до версии v2.19.44, WhatsApp для iOS до версии v2.19.51, WhatsApp Business для iOS до версии v2.19.51, WhatsApp для Windows Phone до версии v2.18.348 и WhatsApp для Tizen до версии v2.18.15. Иными словами в безопасности только те пользователи, у которых установлены только самые последние версии приложения.

Все еще не ясно, какое именно ПО устанавливали хакеры во время атаки. По мнению некоторых экспертов это мог быть печально известный Pegasus. Шпионское ПО, с легкостью заражающее разнообразные устройства, в том числе iOS.

Pegasus является весьма дорогим и сложным зловредом, которые используют в основном хакерские группировки, имеющие поддержку извне заинтересованными лицами. В таком случае атакующие были нацелены не на рядовых пользователей приложения WhatsApp, а на более «крупные»цели.  Тем не менее, не стоит забывать о собственной безопасности. Вполне возможно в ближайшее время кто-либо ещё попытается воспользоваться подобным инструментом для получения информации рядовых пользователей месенджера.

Как защитить себя от атаки через WhatsApp

Во-первых необходимо как можно скорее обновить версию приложения. Для этого требуется зайти в Apple App Store или Google Play и найдя WhatsApp нажмите на кнопку «обновить». Если на экране отображается кнопка «открыть» вместо «обновить», значит на вашем устройстве уже установлена последняя версия месенджера.

Во-вторых установите антивирус для телефона! Телефон сейчас, зачастую более используемое устройство, чем компьютер. Большинство ваших личных данных хранится именно на нём! Поэтому крайне важно позаботиться о безопасности вашего устройства заранее.

Купить Kaspersky Internet Security для Android можно у нас прямо сейчас!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *