WhatsApp v ohrožení: Skript zablokuje Android nebo chat
Čerstvý objev, který je dílem platforem pro detekci hrozeb, vyvolal v bezpečnostní komunitě poplach. Jde o exploit – tedy spustitelný kód – který se zaměřuje na celosvětově nejoblíbenější online komunikátor (odhaduje se, že WhatsApp aktivně využívají přibližně tři miliardy uživatelů).
Hrozba, která se v šedé zóně internetu objevila teprve nedávno, dokládá nejnovější trend. Útočníci se stále více zaměřují na komunikační platformy, které jsou široce používané. Na darknetu je k dispozici skript, který dokáže zneužít slabá místa v kódu konverzační aplikace. Podle informací, které přinesl britský server Cyber Security News, se hrozba týká jak uživatelů Androidu, tak i platformy iOS od Apple.
Mohlo by vás zajímat
Dáte si na WhatsApp další heslo? Tahle nová funkce vám zajistí větší bezpečí před zneužitím účtu
Útoky jsou možné přímo ze smartphonu
K provedení útoku kyberzločinci nepotřebují žádnou složitou infrastrukturu, ani server. K anonymnímu spuštění útočné kampaně postačí pouze virtuální telefonní číslo. Vše se provádí pomocí Termuxu, terminálové aplikace pro Android.
Nejhorší na celé věci je skutečnost, že škodlivý skript lze na darknetu zakoupit za 30 dolarů, což je v přepočtu něco kolem 600 korun. Tím se stává široce dostupným pro velkou skupinu potenciálních zájemců.
V případě Androidu je důsledkem úspěšného útoku zcela zablokované zařízení, uživatelé mobilní platformy od Apple by se mohli setkat se zablokovanými konverzacemi ve skupinách WhatsAppu.
Ochranné opatření? Aktualizujte si WhatsApp
Škodlivý kód také nabízí funkce, jako je bombardování hovorů a videohovorů. Funguje to tak, že dotčení uživatelé jsou zaplaveni velkým množstvím příchozích hovorů, což dočasně znemožní používání smartphonu.
Výzkumníci v oblasti kybernetické bezpečnosti uživatelům doporučují, aby – pokud používají WhatsApp – vždy aktualizovali na nejnovější verzi. Vývojáři pravidelně uvolňují opravy, které odstraňují nově objevené chyby a zlepšují stabilitu aplikace.
Na uživatele Androidu číhá v současných dnech ještě jedna velmi nebezpečná hrozba. Bezpečnostní experti totiž objevili malware, který zneužívá umělou inteligenci Gemini od Google, a to v reálném čase. Útočníkům to zajišťuje trvalý přístup k napadeným zařízením.
Zdroj: Cyber Security News