Atak na WhatsApp’a. Konieczna aktualizacja!


Używasz WhatsApp’a? Miej się na baczności. Właściciele aplikacji poinformowali właśnie ponad 1,5 miliarda jej użytkowników o konieczności przeprowadzenia aktualizacji. Powodem są kwestie bezpieczeństwa, a konkretnie atak wycelowany na „wybraną liczbę” ofiar, który – jak podało brytyjskie BBC – przeprowadzony został przez „zaawansowanego hakera lub organizację hakerską”.

– Praktycznie każdy użytkownik tej aplikacji mógł być zagrożony, tym bardziej jeśli złośliwe oprogramowanie wykorzystane byłoby przez organizacje przestępcze – podkreśla Oded Vanunu, szef badań i produktów w firmie Check Point Software Technologies.

Tym razem hakerzy postanowili dostawać się do urządzeń ofiar za pomocą funkcji wywołania głosowego WhatsApp. Jak się okazuje, malware uruchamiał się nawet wówczas, gdy adresat nie odebrał połączenia. Jak donosi Financial Times, wielu użytkowników mogło być zupełnie nieświadomych zagrożenia, ponieważ informacja o połączeniu często znikała z dziennika zdarzeń. W tym samym czasie niezauważony wirus zabierał się do kopiowania poufnych danych przechowywanych w pamięci zaatakowanego urządzenia.

Atak ma wszystkie cechy charakterystyczne dla prywatnej firmy, która podobno współpracuje z rządami w celu dostarczenia oprogramowania szpiegującego, które przejmuje funkcje systemów operacyjnych dla telefonów komórkowych – poinformowała firma CoApp, która wykryła incydent.

WhatsApp już udostępnił łatkę, warto zatem pomyśleć o natychmiastowym zaktualizowaniu aplikacji.

Atak na WhatsApp'a

fot. s-motive – Fotolia.com

Atak na WhatsApp’a

Użytkownicy WhatsApp ponownie zagrożeni.

Financial Times uważa, że technika i metoda ataku zostały opracowane przez izraelską firmę cyberwywiadowczą NSO Group.

O kłopotach WhatsApp było głośno w kwietniu br. gdy zaatakowano i wykradziono tajne dane z telefonu prezydenta Ekwadoru. Już wówczas zwracano uwagę, że WhatsApp ma luki i niedociągnięcia pozwalające uzyskać dostęp do wiadomości pomimo zastosowanego szyfrowania end-to-end.
Analitycy portalu AvLab.pl zwracają uwagę, że dotychczas jedynie UseCrypt Messenger pozwala na realne zabezpieczanie rozmów i samego urządzenia. Jak dotąd nie doszło do ani jednego przypadku ujawnienia tożsamości rozmówców albo kradzieży kontaktów, wiadomości, załączników, kluczy kryptograficznych itp. Prawdopodobnie ta myśl techniczna wyprzedza o jeden krok wszystkie dostępne na rynku komunikatory.

You have Successfully Subscribed!