Comentariu Kaspersky Lab referitor la breșa de date WhatsApp
Informațiile disponibile public arată că un atacator ar putea executa un cod arbitrar în aplicația WhatsApp, obținând, astfel, acces la o gamă largă de date stocate în memoria dispozitivului, cum ar fi istoricul corespondenței, precum și la cameră și microfon.
Cele mai recente informații sugerează că atacatorii au folosit mai multe vulnerabilități, inclusiv vulnerabilități zero-day pentru iOS, iar atacul a fost în mai multe etape, permițându-le să obțină control asupra dispozitivului, prin instalarea unei aplicații spyware. Având în vedere că aceste vulnerabilități au fost aparent exploatate atât pe dispozitive Android, cât și pe dispozitive iOS, sunt foarte periculoase. Recomandăm tuturor utilizatorilor să caute și să instaleze, fără întârziere, orice actualizări de software recent lansate care blochează vulnerabilitățile exploatate de malware”, a spus Victor Chebyshev, anti-malware expert la Kaspersky Lab.
Ce puteți face pentru a fi în siguranță și pentru a afla dacă v-a fost infectat dispozitivul
- În primul rând, trebuie să verificați dacă aplicația WhatsApp este actualizată – următoarele versiuni sunt vulnerabile https://m.facebook.com/
security/advisories/cve-2019- 3568. - În al doilea rând, trebuie să instalați o soluție de securitate pentru dispozitive mobile, ca să verificați dacă dispozitivul este în siguranță. Dacă există un program malware, soluția antivirus vă va anunța.
În unele cazuri, este posibil ca antivirusul să nu poată să elimine fișierele infectate de pe dispozitiv și, în astfel de situații, trebuie să efectuați o resetare a hard-ului dispozitivului și să restabiliți setările din fabrică. Imediat după aceasta, va trebui să reinstalați soluția antivirus pentru a verifica dacă procedura de resetare a reușit să elimine toate urmele de malware.