Jan Vajdák נוכלים מצאו דרך חדשה להערים על משתמשים. סוכנות הידיעות האיטלקית ANSA דיווחה על מתקפה ממוקדת שמטרתה להטעות משתמשים ולגרום להם להתקין גרסאות לא רשמיות ומסוכנות של האפליקציה. WhatsAppצוות האבטחה של מטא זיהה כמאתיים קורבנות, רובם מאיטליה.
התוקפים השתמשו בטכניקות של הנדסה חברתית כדי לשכנע משתמשים להוריד תוכנה זדונית שנראתה בדיוק כמו האפליקציה המקורית. מטרת המתקפה הזו הייתה ככל הנראה לקבל גישה למכשירים שנפרצו. WhatsApp בתגובה לגילוי, היא ניתקה מיד את המשתמשים שנפגעו מחשבונותיהם ושלחה להם אזהרות לגבי סיכוני האבטחה הכרוכים בשימוש בלקוחות לא רשמיים.
זה יכול להיות מעניין אותך
החברה אישרה גם כי נקטה בצעדים (משפטיים וטכניים) נגד מפתחת תוכנות הריגול האיטלקית Asigint, האחראית למתקפה זו. על פי מידע זמין.macהאפליקציה לא הופצה דרך חנויות רשמיות Google Play נבו App Store, אך דרך ערוצי צד שלישי פחות מבוקרים. עדיין לא ברור האם התוקפים ניצלו טכניקות ישנות יותר להתקנת אישורים או ניצלו יכולות טעינה צדדית חדשות שהוצגו באיחוד האירופי.
WhatsApp הדגישו שלא מדובר בפגם אבטחה, אלא בניצול לרעה של אמון המשתמשים שהתקינו מרצונם תוכנה לא מאומתת בטלפונים שלהם מחוץ להפצה הרשמית. מבחינתי, היה ברור שהיכולת להתקין appקנייה מחוץ לחנויות רשמיות תביא בעיות, אז אני נמנע מצעדים כאלה. מה שלומך?
