Opțiunea de la WhatsApp care ar trebui dezactivată de toți utilizatorii. Telefonul poate fi compromis chiar dacă e în buzunar
Regula de a nu accesa linkuri suspecte, pentru a ne proteja telefonul său calculatorul, nu mai este suficientă. Hackerii ne pot infecta acum dispozitivele mult mai ușor, avertizează Directoratul Național de Securitate Cibernetică.
Recent, atacatorii cibernetici au reușit să compromită unele device-uri prin intermediul unor fotografii trimise pe WhatsApp.
Victimele atacului cibernetic de tip „zero-click” au primit o fotografie, prin mesageria WhatsApp. Nu au deschis-o și nu au privit-o.
Totuși, aplicația a încercat să genereze o previzualizare a imaginii, iar smartphone-ul a procesat automat fișierul care conținea un cod malițios.
Marele pericol al unui asemenea atac este faptul că nu necesită interacțiunea cu utilizatorul dispozitivului țintă.
Corespondent Știrile ProTV: „Telefonul poate fi compromis chiar dacă stă în buzunar. La fel de bine, se poate întâmpla să primești un mesaj pe care nici nu-l observi, mai ales dacă e trimis într-un grup activ, cu mulţi membri. Atacatorul va avea în scurt timp acces la contul tău bancar, la e-mail-ul tău ca şi la conturile de pe reţelele sociale."
Cum este posibil? Hackerii profită de două vulnerabilități - una aparține WhatsApp, iar cea de-a doua sistemelor de operare specifice dispozitivelor Apple.
Calul troian este o fotografie în format DNG, care conține un soft malițios de tip spyware.
Vlad Cotenescu, expert în securitatea informației: „Fişierul e special construit de atacatori pentru a putea instala pograme maliţioase pe device-urile utilizatorului, cu intenţia de a accesa date personale, poze, imagini, microfonul dispozitivului."
După ce atacurile de tip zero-click au fost depistate în America, WhatsApp a anunțat că a remediat problema, iar utilizatorii au fost sfătuiți să-și actualizeze aplicația.
De altfel, și recomandarea Directoratului Român de Securitate Cibernetică este aceeași - fiți atenți la alerte, instalați doar aplicațiile de care aveți nevoie și folosiți ultimele lor versiuni.
Recomandările DNSC:
► Actualizați imediat aplicațiile "WhatsApp", "WhatsApp Business" și "WhatsApp for Mac" la cele mai recente versiuni disponibile.
► Aplicați toate update-urile Apple disponibile pentru iOS, iPadOS și macOS.
În acest caz particular, experții în securitate cibernetică mai oferă o soluție.
Andrei Avădanei, expert în securitate cibernetică: „Există o opțiune pe WhatsApp ce îți permite dezactivarea previzualizării și practic, pozele nu mai se descarcă automat pe telefonul mobil și în aplicația de WhatsApp, ci doar în momentul în care deschidem mesajul, dăm click descarcă imaginea și abia atunci aceasta se descarcă."
Experții Directoratului Naţional de Securitate Cibernetică spun că este pentru prima oară când la noi în țară este semnalat un atac de tip zero-click.
