«Лаборатория Касперского»: Из-за нового функционала WhatsApp стал уязвимым для кибератак

Дата: 22.07.2021. Автор: Артем П. Категории: Новости по информационной безопасности
«Лаборатория Касперского»: Из-за нового функционала WhatsApp стал уязвимым для кибератак

Новый функционал мессенджера WhatsApp, позволяющий пользователям присоединяться к групповому вызову уже после его запуска, существенно увеличивает риски заражения пользовательских устройств трояном и риски подслушивания, слежки. С соответствующим заявлением выступили в «Лаборатории Касперского».

«Если устройство конкретного пользователя уже заражено вредоносным ПО, то велика вероятность, что вредонос будет иметь возможность получать все данные с микрофона и камеры смартфона. Это позволяет киберпреступникам прослушивать любые разговоры, вне зависимости от используемого канала связи, будь то мессенджер или просто телефонный разговор.

Суть в том, что хакерам будет крайне удобно присоединяться к уже запущенным разговорам в WhatsApp, если пользователь зараженного телефона является членом закрытой группы в мессенджере», – заявил Виктор Чебышев, исследователь безопасности «Лаборатории Касперского».

Чебышев отметил, что всё, что требуется киберпреступникам в этом случае, это дождаться, пока несколько участников присоединяться к разговору, после чего присоединиться самим, стараясь оставаться при этом незамеченными. Причем злоумышленникам не надо ждать начала звонка – они смогут подключиться в любой момент к нему.

Представители WhatsApp ранее заявили, что новый функционал подключения к уже запущенному групповому звонку защищён сквозным шифрованием. Благодаря этому, как отмечается, ни приложение, ни пользователи, пытающиеся организовать кибератаки типа «man-in-the-middle», не смогут перехватить групповую переписку, звонки.

«Большая часть вредоносного ПО для мессенджеров и для WhatsApp в частности сосредоточено на краже архивных сообщений. Хотелось бы отметить, что «Лаборатория Касперского» пока не сталкивалась с фактами перехвата звонков, в том числе и групповых, в WhatsApp», – подчеркнул Чебышев.

Заявление «Лаборатории Касперского» было сделано на фоне скандала, связанного с распространением программного обеспечения Pegasus фирмы из Израиля NSO Group. Ранее западные СМИ сообщили, что Pegasus активно используется спецслужбами разных стран для слежки и прослушки журналистов, общественных деятелей, политиков, оппозиционеров. Общее количество потенциальных жертв – около 50 тыс. человек.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *