Populárne četovacie služby WhatsApp a Telegram sa stali terčom útoku. Používateľov ohrozoval malvér zameraný na posielanie obrázkov a multimediálnych súborov. Na výsledky poukázal vývojársky tím CheckPoint, ktorý už má za sebou mnoho početné odhalenia pri ohrození Android smartfónov.
Zaslaním nevinnej fotografie či otvorením multimediálneho súboru dokázal malvér odomknúť prístup k histórii správ, fotografiám, zdieľaným súborom či priamo prevziať kontrolu nad účtom a odosielať správy vo vašom mene. V prípade WhatsApp, používateľ musel úmyselne otvoriť odoslaný obrázok. Pri správnej prezieravosti sa tak útoku možno dalo zabrániť.
V prípade Telegramu to bolo o čosi zložitejšie. Používateľ musel spustiť prijaté video a následne ho otvoriť v novej karte v prehliadači Chrome. Takýto prístup vniknutia do súkromného účtu bol teda veľmi málo pravdepodobný.
Obe služby využívajú end-to-end šifrovanie. Nemajú teda k dispozícii obsah správ medzi samotnými používateľmi. O to ťažšie je v takomto prípade odhaliť škodlivý mechanizmus. Hovorca služby WhatsApp však potvrdil, že akonáhle obdržali správu od CheckPoint tímu pre podozrenie z napadnutia malvérom, vydali v rámci jedného dňa opravnú aktualizáciu, aby sa zabezpečila maximálna možná bezpečnosť používateľov služby.
Používate tieto aplikácie aj vy? Mali by ste ich v tom prípade čo najskôr aktualizovať, aby ste boli v bezpečí.
Zdroj: theverge
