Cum ți-au fost furate datele printr-un simplu apel pe WhatsApp
Recent, peste 1,5 milioane de utilizatori ai platformei de mesagerie WhatsApp au căzut victimă atacatorilor cibernetici, care le-au furat datele.
Atacatorii au putut distribui malware pe smartphone-urile utilizatorilor prin exploatarea unei vulnerabilități ale funcției de apeluri din cadrul aplicației. Bug-ul pe care atacatorii l-au exploatat este cunoscut sub numele de vulnerabilitate buffer-overflow. Aceasta este o problemă care se poate întâmpla atunci când aplicația este inundată cu mai multe informații decât poate stoca în buffer.
Datele extra ajung într-un spațiu de stocare adiacent, iar acestea compromit sau se scriu peste datele stocate anterior acolo. Acest lucru poate servi ca punct de intrare pentru alte intruziuni, spsune Rik Ferguson, vice president of security research la o firmă de securitate.
Cum a fost posibil atacul de pe WhatsApp
În cazul atacului de pe WhatsApp, atacatorii au exploatat opțiunea de efectuare apeluri din cadrul aplicației pentru a instala spyware pe telefoanele utilizatorilor, fără ca aceștia să știe. Atacul ar fi fost posibil chiar dacă utilizatorul nu a răspuns la apel, notează Financial Times.
Dar cum funcționează apelurile de pe WhatsApp? Asemenea multor aplicații de mesagerie, WhatsApp folosește tehnologia numită Voice over Internet Protocol (VoIP). Aceasta permite utilizatorilor să efectueze și să primească apeluri telefonice prin intermediul internetului, și nu prin rețeaua de telefonie.
Vulnerabilitatea de tip buffer overflow a fost posibilă exact când utilizatorul primea un apel, iar funcția VoIP era activată automat de aplicație, explică Ferguson.
Codul malițios folosit pentru atacul de pe platforma de mesagerie de sub umbrela Facebook a fost dezvoltat de o firmă israeliană. A dezvoltat un produs, numit Pegasus, care poate activa camera și microfonul unui smartphone. Atacatorii au putut obține o serie largă de date stocate în memoria telefonului, printre care și istoricul mesajelor de pe WhatsApp.
Experții în securitate îndeamnă utilizatorii să instaleze ultima versiune a aplicației, dar și soluții de securitate pentru dispozitivele mobile.