Jan Vajdák Podvodníci si našli nový způsob, jak napálit uživatele. Italská tisková agentura ANSA informovala o cíleném útoku, jehož cílem bylo uživatel uvést v omyl tak, aby nainstalovali neoficiální a nebezpečné verze aplikace WhatsApp. Bezpečnostní tým společnosti Meta identifikoval přibližně dvě stovky obětí, z nichž většina pochází z Itálie.
Útočníci využili metody sociálního inženýrství, aby uživatele přesvědčili ke stažení škodlivého softwaru, který vypadal přesně jako originální aplikace. Cílem tohoto útoku bylo pravděpodobně získání přístupu k napadeným zařízením. WhatsApp v reakci na odhalení okamžitě odhlásil dotčené uživatele z jejich účtů a zaslal jim varování o bezpečnostních rizicích spojených s používáním neoficiálních klientů.
Mohlo by vás zajímat
Společnost zároveň potvrdila, že podnikla kroky (právní a technické) proti italské společnosti Asigint, která se zabývá vývojem spywaru a je za tento útok zodpovědná. Podle dostupných informací nebyla aplikace šířena skrze oficiální obchody Google Play nebo App Store, ale prostřednictvím méně kontrolovaných kanálů třetích stran. Zatím není jasné, zda útočníci zneužili starší techniky instalace pomocí certifikátů, nebo využili nových možností sideloadingu zavedených v Evropské unii.
WhatsApp zdůraznil, že nešlo o chybu v jeho zabezpečení, ale o zneužití důvěřivosti uživatelů, kteří si do telefonu dobrovolně nainstalovali neověřený software mimo oficiální distribuci. Za mě bylo jasné, že možnost instalovat appky mimo oficiální obchody přinese problémy, proto se takovým krokům vyhýbám. Jak to máte vy?
