Хакеры придумали новый способ взлома аккаунтов WhatsApp‍

Опубликовано: Среда, 10 октября 2018 20:08

Аккаунты пользователей мессенджера WhatsАpp, который принадлежит компании Facebook, начали взламывать с помощью видеозвонков.

Об этом сообщает агентство Reuters.

"Вирус, проникший в мессенджер WhatsApp, позволил хакерам получить доступ к приложению пользователей, когда они отвечали на входящие видеовызовы", - говорится в сообщении.

Члены команды этичных хакеров Google Project Zero обнаружили уязвимость в мессенджере WhatsApp, которая срабатывает при ответе на видеозвонок и позволяет злоумышленнику получить контроль над мобильным телефоном жертвы.

Во время видеовызова жертва получает неправильный пакет RTP, что и приводит к ошибке и сбою в работе мобильного приложения. Натали Сильванович опубликовала подробности этой уязвимости и способ ее использования для атак. В ее докладе говорится о проблеме повреждения памяти, которая делает возможным эксплуатацию этого бага.

Сильванович обнаружила эту проблему еще в августе 2018 года и тогда же передала информацию о ней команде WhatsApp. В последних обновлениях мобильных приложений для Android и iPhone проблема была решена к началу октября. Пользователям десктопого приложения об этом баге переживать не стоит вовсе: веб-версия использует WebRTC.

По обновленной информации ZDNet, о новом способе похищения аккаунта WhatsApp хакерами сообщило Национальное агентство кибербезопасности Израиля. Как оказалось, для взлома хакеры сбрасывают пароль жертвы и перехватывают звонки. После получения номера телефона жертвы злоумышленники перебирают пароли, заставляя систему безопасности начать процедуру сброса пароля. Настоящий пользователь вводит пароль.

После нескольких неудачных попыток проверить одноразовый код, отправленный с помощью SMS, служба WhatsApp затем предложит пользователю выполнить "голосовую проверку": мессенджер просит его принять голосовой звонок от WhatsApp с кодом подтверждения.

Хакер тем временем заходит в личный кабинет жертвы, подобрав пароль, и прослушивает звонок. Далее он вводит его на устройстве и похищает аккаунт.

Агентство отметило, что такой способ взлома стал возможным из-за халатного отношения пользователей к своей приватности. Например, для входа в личный кабинет оператора или WhatsApp часто выбираются слишком простые пароли.

При этом представители Facebook пока не ответили на просьбу о комментарии. Также до сих пор неизвестно, воспользовались ли хакеры этой уязвимостью до того, как она была устранена.