Reuters: уязвимость WhatsApp угрожает меньшинству пользователей

0
63

Обычно она использовалась для точечных атак

Уязвимость WhatsApp угрожает лишь меньшинству пользователей мессенджера, пишет Reuters со ссылкой на экспертов по кибербезопасности. Уязвимость использовалась для заражения устройств публичных людей, в основном правозащитных активистов, заявил агентству старший преподаватель по кибербезопасности британского университета Шеффилд Хэллама Скотт Стори. Никто не пытался с ее помощью украсть частную переписку или данные обычных пользователей, поэтому им не стоит беспокоиться, тем более что WhatsApp быстро устранила уязвимость, полагает он.

Во вторник, 14 мая, Financial Times (FT) сообщила об уязвимости в мессенджере WhatsApp, которая позволяла при помощи голосовых звонков устанавливать на смартфон программу-шпион. Представитель WhatsApp заявил, что атака имела все признаки того, что над ней работала «частная компания, сотрудничающая с правительствами в области разведки». WhatsApp сообщила об инциденте в министерство юстиции США и в ирландскую комиссию по защите данных (Data Protection Commission).


WhatsApp пока не оценивала, сколько из 1,5 млрд пользователей мессенджера пострадали от уязвимости, которой подвержены как смартфоны с Android, так и iOS. Последнее обновление, устраняющее уязвимость, мессенджер выпустил в понедельник. Эксперты по кибербезопасности описали, как защититься от угрозы.

Чаще всего на смартфон устанавливалась шпионская программа Pegasus. Ее разработала израильская NSO Group, которая специализируется на создании софта для спецслужб. Троян имеет модульную структуру и способен загружать недостающие компоненты, чтобы читать sms-сообщения или прослушивать звонки, делать скриншоты, записывать нажатия клавиш, получать доступ к контактам истории браузера и так далее, перечисляет руководитель департамента аудита информационной безопасности компании «Инфосекьюрити» Сергей Ненахов.

Пользователю стоит проверить историю звонков: если поступали звонки с неизвестных номеров, возможно, совершалась атака, указывает руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня. Также нужно проверить, не появилось ли на устройстве новых или дублирующих приложений (например, второй браузер Google Chrome), указывает он. А еще следует проверить версию мессенджера, говорит Ненахов. Уязвимость затрагивает WhatsApp для Android (до выпуска 2.19.134) и iOS (до 2.19.51), а также не обновленные версии WhatsApp Business и версии мессенджера для WindowsPhone (до 2.18.348) и операционной системы Tizen (до 2.18.15).

Все опрошенные «Ведомостями» эксперты в области кибербезопасности советуют обновить не только WhatsApp, но и операционную систему смартфона до последней версии, чтобы не стать жертвой заражения. Анисеня из Positive Securities рекомендует удалить все подозрительные приложения (в первую очередь WhatsApp), предварительно сделав резервную копию важных данных. Если удалить мессенджер стандартным способом не получается, это может говорить о том, что вредоносный файл смог воспользоваться уязвимостью в операционной системе, и тогда нужно провести hard reset – возврат к заводским настройкам, говорит Анисеня. Замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин сомневается, что сбор настроек поможет: Pegasus специфичен и умеет скрываться, поэтому удалить вирус способна лишь перепрошивка смартфона. Но большинству пользователей все же не стоит переживать о заражении, поскольку прошлые атаки Pegasus атаковал конкретных оппозиционных деятелей и правозащитников на Ближнего Востока.

Вдобавок Pegasus не срабатывал, если троян заразил ненужное устройство – это способ оставаться как можно более незаметным, добавляет он. Троян самоуничтожается, если не может связаться с командным сервером более 60 дней или обнаруживает, что попал не на то устройство (с другой sim-картой), подтверждает Ненахов.

https://www.vedomosti.ru

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите свой комментарий!
Пожалуйста, введите свое имя здесь