Аккаунты пользователей мессенджера WhatsАpp, который принадлежит компании Facebook, начали взламывать с помощью видеозвонков.
Об этом сообщает агентство Reuters.
“Вирус, проникший в мессенджер WhatsApp, позволил хакерам получить доступ к приложению пользователей, когда они отвечали на входящие видеовызовы”, – говорится в сообщении.
Члены команды этичных хакеров Google Project Zero обнаружили уязвимость в мессенджере WhatsApp, которая срабатывает при ответе на видеозвонок и позволяет злоумышленнику получить контроль над мобильным телефоном жертвы.
Во время видеовызова жертва получает неправильный пакет RTP, что и приводит к ошибке и сбою в работе мобильного приложения. Натали Сильванович опубликовала подробности этой уязвимости и способ ее использования для атак. В ее докладе говорится о проблеме повреждения памяти, которая делает возможным эксплуатацию этого бага.
Memory corruption bug in WhatsApp’s non-WebRTC video conferencing implementation https://t.co/5sCmNznh4P
— Natalie Silvanovich (@natashenka) 9 жовтня 2018 р.
Сильванович обнаружила эту проблему еще в августе 2018 года и тогда же передала информацию о ней команде WhatsApp. В последних обновлениях мобильных приложений для Android и iPhone проблема была решена к началу октября. Пользователям десктопого приложения об этом баге переживать не стоит вовсе: веб-версия использует WebRTC.
По обновленной информации ZDNet, о новом способе похищения аккаунта WhatsApp хакерами сообщило Национальное агентство кибербезопасности Израиля. Как оказалось, для взлома хакеры сбрасывают пароль жертвы и перехватывают звонки. После получения номера телефона жертвы злоумышленники перебирают пароли, заставляя систему безопасности начать процедуру сброса пароля. Настоящий пользователь вводит пароль.
После нескольких неудачных попыток проверить одноразовый код, отправленный с помощью SMS, служба WhatsApp затем предложит пользователю выполнить “голосовую проверку”: мессенджер просит его принять голосовой звонок от WhatsApp с кодом подтверждения.
Хакер тем временем заходит в личный кабинет жертвы, подобрав пароль, и прослушивает звонок. Далее он вводит его на устройстве и похищает аккаунт.
Агентство отметило, что такой способ взлома стал возможным из-за халатного отношения пользователей к своей приватности. Например, для входа в личный кабинет оператора или WhatsApp часто выбираются слишком простые пароли.
При этом представители Facebook пока не ответили на просьбу о комментарии. Также до сих пор неизвестно, воспользовались ли хакеры этой уязвимостью до того, как она была устранена.
Неизвестные хакеры взломали смартфоны двух женщин в Австрии и получили доступ к банковским данным, которые там хранились. В дальнейшем с каждого банковского счета были переведены в Украину по несколько тысяч евро.