Recent, a fost descoperit un tip de atac cu malware care viza WhatsApp și care permitea atacatorului să acceseze toate datele personale și fișierele salvate în asociere cu contul aplicației.
Descoperirea a fost anunțată de firma de securitate Check Point Security. Conform specialiștilor, atacul putea fi declanșat prin intermediul unei banale imagini trimise prin WhatsApp, iar rezultatul era accesul complet la contul vizat.
În acest scop, se folosea o imagine care, deși nu prezenta nimic suspicios în primă instanță, era folosită pentru redirecționarea către o pagină web infectată cu malware. Toate datele utilizatorilor care erau redirecționați către pagina respectivă ajungeau în posesia atacatorului.
28 noiembrie - Profit Financial.forum
Atacatorul putea accesa istoricul convorbirilor, precum și toate fișierele trimise și primite prin WhatsApp. De asemenea, odată dobândit accesul la cont, acestea putea chiar să trimită mesaje din partea victimei.
Vestea bună este că problema a fost deja rezolvată de cei de la WhatsApp. Check Point Security a raportat vulnerabilitatea către WhatsApp pe 8 martie, iar acum aceasta este deja reparată.
Regula în aceste situații este ca vulnerabilitatea descoperită să fie făcută publică abia după ce este rezolvată, pentru ca informația să nu poată fi folosită de persoanele rău intenționate. Există și cazuri în care vulnerabilitățile de acest gen sunt descoperite și folosite de hackeri înainte ca ele să fie cunoscute de producător, dar nu sunt informații că s-ar fi întâmplat așa în acest caz.
