MENIU CAUTĂ
, de Răzvan Mihalașcu

Cum eviți activarea de spyware în WhatsApp. Recomandările specialiștilor

Distribuie

Utilizatorii aplicației WhatsApp trebuie să-și actualizeze acest soft pe toate sistemele de operare pe care a fost instalat acest serviciu de mesagerie. Astfel, pot preveni activarea de spyware, software-ul malițios de monitorizare despre care compania Facebook a anunțat că a fost descoperit recent.

Specialiștii Centrul Naţional de Răspuns la Incidentele de Securitate Cibernetică (CERT-RO) avertizează că atacatorii vizează vunerabilitățile unor aplicații populare de mesagerie, precum WhatsApp și Facebook Messenger, pentru a compromite dispozitivele utilizatorilor.

„La începutul lunii mai, s-a descoperit că atacatorii au putut instala un software de monitorizare atât pe iPhone, cât şi pe dispozitivele Android, folosind funcţia de apel a aplicaţiei. Potrivit unei recomandări publicate de Facebook, o vulnerabilitate «buffer overflow» în WhatsApp VOIP permite atacatorilor să execute de la distanţă coduri arbitrare pe telefoanele-ţintă, trimiţând o serie specială de pachete SRTCP. Codul maliţios poate să fie transmis chiar dacă utilizatorul nu răspunde, apelurile dispărând din log-uri. Echipa CERT-RO recomandă actualizarea (update) acestor aplicaţii pe toate sistemele de operare unde se utilizează acest tip de serviciu, pentru a preveni execuţia codului maliţios”, precizează specialiștii CERT-RO.

Specialiștii susțin că acest cod malițios a fost dezvoltat de compania israeliană NSO Group, care de altfel produce cel mai avansat program spyware din lume.

„Vulnerabilitatea a fost operaţionalizată de compania israeliană NSO Group, care produce cel mai avansat program spyware de pe planetă. Exploatarea acestei vulnerabilităţi se face prin instalarea unui spyware (Pegasus) pe dispozitive Android şi iOS. Aparent, vulnerabilitatea, identificată ca CVE-2019-3568, poate fi exploatată cu succes pentru a instala spyware-ul şi pentru a fura date dintr-un telefon Android sau iPhone potrivit, prin plasarea unui apel WhatsApp chiar şi atunci când apelul nu este răspuns. Facebook a declarat că vulnerabilitatea a fost descoperită în luna mai a acestui an şi că deja a făcut demersurile necesare alertării forţelor de ordine americane în privinţa exploatării, publicând totodată o alertă legată de acest tip de vulnerabilitate, pentru a face cunoscut acest lucru utilizatorilor săi. Vulnerabilitatea a fost folosită deja într-o încercare de a ataca telefonul unui avocat din Marea Britanie, pe data de 12 mai. Avocatul, care nu a fost identificat după nume, era implicat într-un proces contra firmei NSO”, scrie CERT-RO.

Ce recomandă specialiștii Kaspersky Lab privind la breșa de date WhatsApp

Specialiștii Kaspersky Lab recomandă să verificați dacă aplicația WhatsApp este actualizată și să aflați care dintre versiunile WhatsApp sunt vulnerabile.

De asemenea, trebuie să instalați o soluție de securitate pentru dispozitive mobile pentru a verifica dacă dispozitivul este în siguranță. În cazul în care există un program malware, soluția antivirus vă va anunța.

În unele cazuri, este posibil ca antivirusul să nu poată să elimine fișierele infectate de pe dispozitiv și, în astfel de situații, trebuie să efectuați o resetare a hard-ului dispozitivului și să restabiliți setările din fabrică.

Mai apoi, va trebui să reinstalați soluția antivirus pentru a verifica dacă prin resetare au fost eliminate programele de tip malware.

Reprezentanţii WhatsApp au precizat că atacul are toate semnele distinctive ale unei firme private care lucrează din ordin guvernamental pentru a livra un spyware care preia controlul funcţiilor sistemului de operare al dispozitivelor mobile. În cursul zilei de marţi, aceştia au precizat că au remediat vulnerabilitatea ce permitea hackerilor să instaleze programe tip spyware în telefoanele inteligente.

WhatsApp este o aplicaţie de chat deţinută de Facebook care permite relaţionarea a două sau mai multe persoane prin intermediul unei conexiuni la internet. În prezent, aplicaţia WhatsApp este folosită de 1,5 miliarde de oameni, la nivel mondial.


Citește și:

Dosarul „mită la Primăria Capitalei”: 13 ani şi 4 luni de închisoare pentru denunţătorul lui Oprescu. Fostul șef al Administrației Cimitirelor trebuie să dea înapoi mita de peste 8 milioane de lei


 

Comentarii