Mare atenție la WhatsApp: ți se fură tot dacă nu ești atent. Acestea sunt telefoanele vulnerabile

de: Andrei Simion
05 02. 2021

WhatsApp e aplicația de mesagerie utilizată de miliarde de oameni. Doar că abia acum s-a aflat cât de ușor pot fi înșelați utilizatorii de către atacatorii cibernetici.

WhatsApp s-a aflat în centrul mai multor probleme și se pare că problemele nu s-au încheiat. Hackerii au reușit să cloneze aplicația și să vină cu una destinată furtului de date de la utilizatori. Practic, au reușit să facă un WhatsApp fals.

Scopul final era acela de a pune mâna pe date sensibile. Metoda a fost creată pentru a-i viza pe posesorii de iPhone.

Mare atenție ce WhatsApp instalezi

Se pare că totul are legătură cu o firmă italiană – Cy4Gate, iar metoda de furt a hackerilor a fost descoperită de specialiștii de la Universitatea Toronto și cei de la Motherboard. Se pare că utilizatorii au fost păcăliți să instaleze fișiere de tip MDM – Mobile Device Management – care sunt folosite în atacurile de tip malware.

Cei vizați au fost utilizatorii de iPhone care, deși credeau că descărcau și instalau aplicația WhatsApp, în realitate era vorba fix de un fișier de tip MDM.

O reacție a venit și de la un purtător de cuvânt al WhatsApp:

„Pentru siguranța conversațiilor, recomandăm utilizatorilor să descarce WhatsApp din magazinul de aplicații din telefon. În plus, este posibil să interzicem temporar alt tip de descărcări, tocmai pentru a încuraja utilizatorii să descarce WhatsApp dintr-o sursă credibilă” – a spus acesta.

WhatsApp a fost ținta hackerilor inclusiv pentru utilizatorii din România, după cum avertiza recent CERT-RO. Centrul vorbea despre abuzarea serviciului de mesagerie vocală pentru a eluda sistemul de autentificare în doi pași, în special pentru WhatsApp, dar nu e limitat abuzul doar la această aplicație. Metoda era simplă.

Atacatorul apelează serviciul de mesagerie vocală și se autentifică cu ajutorul unui cod PIN. Modul în care atacatorul reușește să obțină acel PIN este încă neclar. Specialiștii presupun că metoda folosită în acest caz este brute force. Atacatorul vizează numere de telefon cu un statut special, unele de obicei extrem de ușor de reținut, cum ar fi xx000000 sau xx333333.

Acest lucru permite atacatorului să recupereze codul de acces și să preia controlul asupra contului asociat acelui număr de telefon, sau să creeze un nou cont folosind numărul victimelor.