Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Viens WhatsApp zvans un tālrunis inficēts spiegprogrammatūru

Viens WhatsApp zvans un tālrunis inficēts spiegprogrammatūru

Nesen atklāta nulles dienas ievainojamība ļāva uzbrucējiem pasaules populārākajā tūlītējas ziņojumapmaiņas lietotnē WhatsApp noklausīties lietotājus, lasīt viņu šifrēto saziņu, ieslēgt mikrofonu un kameru, uzstādīt spiegošanas programmatūru tālākai izsekošanai, lai caurskatītu upura fotogrāfijas un video, piekļūtu kontaktu sarakstam utt. Kas ir vissliktākais, lai izmantotu ievainojamību, uzbrucējam vajag tikai piezvanīt upurim!

 

 

Kas ir zināms par jauno WhatsApp ievainojamību

Ir zināms, ka īpaši sagatavots zvans var izsaukt bufera pārpildi WhatsApp lietotnē, ļaujot uzbrucējam pārņemt kontroli pār to un izpildīt patvaļīgu kodu. Šķiet, ka uzbrucēji ir pielietojuši šo metodi ne tikai, lai izokšķerētu lietotāju saziņu un zvanus, bet arī izmantojuši iepriekš nezināmas ievainojamības operētājsistēmā, kas ļāvušas viņiem uzstādīt lietotnes mobilajās ierīcēs. Un tas, ko viņi darīja, bija spiegu programmatūras uzstādīšana.

Saskaņā ar informāciju no Facebook, kas ir WhatsApp īpašnieks, ievainojamība tagad ir aizlāpīta. Tā skar WhatsApp for Android līdz v2.19.134, WhatsApp Business for Android līdz v2.19.44, WhatsApp for iOS līdz v2.19.51, WhatsApp Business for iOS līdz v2.19.51, WhatsApp for Windows Phone līdz v2.18.348 un WhatsApp for Tizen līdz v2.18.15. Tas nozīmē, ka tikai pašas pēdējās WhatsApp lietotnes versijas ir drošas lietošanā.

Jau ir konstatēti ievainojamības izmantošanas gadījumi. WhatsApp drošības komanda izdarīja dažas izmaiņas savā pakalpojumā, kas zināmā brīdī ļāva nobloķēt uzbrukumus caur ievainojamību, bet netiek izpausts, cik cilvēku ir izspiegoti.

Lai gan nav līdz galam skaidrs, kādu spiegošanas programmatūru uzstādīja nezināmi uzbrucēji otrajā uzbrukumu stadijā, no dažām pusēm izskan informācija, ka tā varētu būt Pegasus, kas paredzēta iOS (iPhone) un Android ierīcēm. Tās rosība ir pamanīta arī Latvijā!

 

 

Vairāk par Pegasus lasiet rakstā “The Citizen Lab pētījums: Latvijā izmanto spiegošanas programmatūru Pegasus“.

Jānorāda, ka minēto ievainojamību izmantot nav viegli un ka Pegasus spiegu programmatūra ir tik dārga, ka to vairumā gadījumu izmanto valsts līmeņa darboņi. Tas nozīmē, ka, ja jūs neesat tik augsta ranga uzbrucēju interešu lokā, tad jūs visdrīzāk esat drošībā. Tomēr vienmēr pastāv spiegu rīku noplūdes iespējamība, kas var novest pie to plašākas izmantošanas. Tāpēc jebkurā gadījumā būtu jāparūpējas par savu drošību.

Kā sevi pasargāt

Labākais, ko šobrīd var ieteikt, ir WhatsApp atjaunināšana. Lai to izdarītu, dodieties uz Apple App Store vai Google Play Store, sameklējiet WhatsApp un izvēlieties Update. Ja jūs neredzat pogu “Update”, bet tās vietā ir poga “Open”, tas nozīmē, ka jums jau ir jaunākā WhatsApp versija, kas ir aizsargāta pret minētajiem uzbrukumumiem.

Android lietotājiem ieteicams arī padomāt par labu aizsardzības programmatūru. Mēs iesakām Kaspersky Internet Security for Android, kas nesen ir pastiprināta ar mašīnmācīšanās tehnoloģijām vēl efektīvākai un precīzākai aizsardzībai. iOS ierīču lietotājiem atliek padomāt, kāpēc Apple pie eksistējošas spiegu programmatūras neļauj drošības risinājumu ražotājiem izveidot pilnvērtīgus antivīrusu risinājumus 😉

Izmantoti Kaspersky Lab materiāli.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 15 = 18

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu