Specialiști în securitate cibernetică au identificat o nouă cale de atac folosită de hackeri. Odată reușită operațiunea, mesajele de pe WhatsApp, dar și alte date din telefon (și nu numai) pot fi accesate.
Atacul la care au recurs hackerii acum presupune primirea pe telefon a unui mesaj de actualizare a sistemului de operare. Aplicația System Update e instalată din afara Play Store și, odată instalată, atacatorii pot accesa aproape toate datele de pe telefon, dar pot activa și camera, și microfonul ca să obțină mai multe informații.
Problema a fost identificată de compania Zimperium, care a detaliat într-un articol pe blog cum, odată instalată, aplicația poate fura conținutul mesajelor, listei de contacte, detalii despre dispozitiv, date din browser (cum ar fi istoricul căutărilor), poate înregistra apeluri, sunetul din jurul telefonului și poate chiar face poze.
De ce criptarea WhatsApp nu te ajută în acest caz
WhatsApp oferă criptarea mesajelor scrise, dar și a comunicațiilor video și audio. Totuși, aplicația reușește să fure date altfel, nu prin interceptarea mesajelor și decriptarea lor.
În momentul în care identifică activarea aplicației, pur și simplu „citește” conținutul care apare pe ecran. Datele astfel colectate sunt trimise către serverul cu care acest malware comunică.
În cazul în care pe telefon e făcut root, chestiune care vizează o minoritate de dispozitive, atacatorii pot obține acces la baza de date cu fișierele din WhatsApp.
Independent de ce poate face pe WhatsApp, acest malware poate obține și informațiile din clipboard (mesaje, parole, adrese copiate de utilizator), poate căuta după fișiere cu extensii precise, cum ar fi .doc, .docx, .pdf sau .xls și poate vedea ce informații apar în meniul de notificări, cum ar fi codurile de autentificare prin SMS.
Totodată, poate monitoriza locația și poate obține jurnalul de apeluri. Aplicația își maschează prezența pe telefon prin ascunderea pictogramei din meniul cu aplicații.
Cea mai bună soluție de prevenție e să nu instalezi aplicații din afara Play Store. Totodată, să folosești o soluție de securitate cibernetică de la jucători consacrați din domeniu, chiar dacă trebuie să plătești pentru ea. Se poate dovedi un cost mic față de cât poți pierde.
