Οι διαθέσιμες στο κοινό πληροφορίες, δείχνουν ότι ένας εισβολέας μπορεί να εκτελέσει δικό του κώδικα μέσα στην εφαρμογή WhatsApp, αποκτώντας με αυτόν τον τρόπο πρόσβαση σε ένα ευρύ φάσμα δεδομένων, που είναι αποθηκευμένα στη μνήμη της συσκευής, όπως το αρχείο αλληλογραφίας, η κάμερα και το μικρόφωνο.
«Οι τελευταίες πληροφορίες μας βοήθησαν να κατανοήσουμε ότι οι επιτιθέμενοι χρησιμοποιούν διάφορες ευπάθειες, όπως την zero-day, για να επιτίθονται σε λειτουργικά συστήματα iOS. Οι επιθέσεις ήταν πολύπλοκες και διαφόρων επιπέδων, επιτρέποντας έτσι σε έναν εισβολέα να αποκτήσει πρόσβαση στη συσκευή, μέσω του WhatsApp, εγκαθιστώντας μια εφαρμογή spyware σε αυτήν. Οι ευπάθειες τέτοιου χαρακτήρα συγκαταλέγονται στις εξαιρετικά επικίνδυνες, δεδομένου ότι χρησιμοποιήθηκαν και στο Android λογισμικό και στο iOS.
Προτείνουμε στους χρήστες να αναζητήσουν πιθανά updates της εφαρμογής και να τα εγκαταστήσουν το συντομότερο δυνατό. Αυτός είναι ο μοναδικός τρόπος για να προστατεύσετε τη συσκευή σας και να μπλοκάρετε τις ευπάθειες και τα malware που είχε η εφαρμογή” δήλωσε ο Victor Chebyshen, ειδικός στα θέματα anti-malware της Kaspersky Lab.
Τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς:
Πρώτα ελέγξετε αν η εφαρμογή WhatsApp είναι ανανεωμένη. Οι εκδόσεις που θα βρείτε στον ακόλουθο σύνδεσμο δεν είναι ανανεωμένες και ανήκουν στην ομάδα των ευπαθών:
https://m.facebook.com/security/advisories/cve-2019-3568
Στη συνέχεια εγκαταστήστε μία λύση ασφαλείας για κινητά, όπως το Kaspersky Mobile Antivirus: AppLock & Web Security, για να είστε συνεχώς ενήμεροι εάν η συσκευή σας είναι ασφαλής. Στην περίπτωση που υπάρχει κάποιο malware ήδη στην συσκευή σας, θα ειδοποιηθείτε από την εφαρμογή.
Έχουν παρατηρηθεί περιπτώσεις στις οποίες το Antivirus δεν μπορεί να αφαιρέσει τα μολυσμένα αρχεία από μία συσκευή. Σε τέτοιες περιπτώσεις είναι αναγκαστικό να πραγματοποιήσετε ένα hardware reset και να επαναφέρετε τη συσκευή σας στις εργοστασιακές ρυθμίσεις. Αμέσως μετά, πρέπει να μην αμελήσετε να εγκαταστήσετε τη λύση ασφαλείας που χρησιμοποιούσατε και να ελέγξετε αν τα μολυσμένα αρχεία έχουν αφαιρεθεί.