Nowo odkryty błąd WhatsApp dowodzi, że pliki GIF nie są tak niewinne

Jak ci się podoba GIF-y? Jeśli codziennie korzystasz z Internetu, prawdopodobnie nie wyobrażasz sobie bez nich mediów społecznościowych, a nawet wiadomości tekstowych. Może używasz ich jako memów. Być może dołączasz jeden do transakcji walutowej, kiedy spłacasz swojemu znajomemu za pośrednictwem jakiejś aplikacji płatniczej. Podsumowując, GIF-y zachwycają kolorem naszej codziennej rutyny, więc jasne jest, dlaczego są tak popularne. Jednak niektóre GIF-y mogą również stanowić problem. Tak właśnie stało się z najnowszym błędem WhatsApp, który został odkryty przez badacza bezpieczeństwa z Singapuru.

Zanim przejdziemy głębiej do tego problemu, być może powinniśmy rzucić światło na inne problemy, które napotkał WhatsApp w ciągu ostatniego roku. Nie jest to wcale zaskakujące, ponieważ jest to jedna z najpopularniejszych aplikacji do przesyłania wiadomości na świecie z ponad miliardem użytkowników, a zatem jest popularnym celem różnych cyberataków. Istnieje również wiele sposobów wykorzystania potencjalnych błędów i luk w WhatsApp. Na przykład w sierpniu rozmawialiśmy o oprogramowaniu szpiegującym WhatsApp, które może ukraść ważne informacje z kont Facebook, Microsoft, Amazon, Google i Apple. Eksperci ds. Bezpieczeństwa utrzymują, że większość tych luk można usunąć, jeśli użytkownicy będą regularnie aktualizować WhatsApp.

Błędy WhatsApp nie są jednak jedynymi instrumentami służącymi do docierania do wrażliwych użytkowników. Ataki typu „phishing” mogą być również stosowane w celu oszukiwania łatwowiernych użytkowników w celu ujawnienia swoich danych osobowych lub przekazania pieniędzy. Oczywiste jest więc, że WhatsApp i jego użytkownicy są zawsze celem cyberprzestępców, a najnowsza luka w GIF zapewniłaby im kolejny wektor ataku. W końcu, kto mógłby pomyśleć, że złośliwe oprogramowanie rozprzestrzenia się za pośrednictwem GIF?

Na szczęście kryminaliści nie wykorzystują luki, która pozwoliła na rozprzestrzenianie się złośliwego oprogramowania za pośrednictwem GIF. A WhatsApp zawsze wydawał aktualizację, która naprawia ten błąd. Pozwól nam jednak powiedzieć ci więcej o tym bardziej szczegółowo.

Błąd WhatsApp w plikach GIF

Luka, która może wirtualnie zmienić GIF w droppera złośliwego oprogramowania, została odkryta przez Awakened, badacza bezpieczeństwa z Singapuru. Badacz opublikował na swoim blogu informacje o luce w zabezpieczeniach, a blog mówi również, że Facebook rozpoznał tę lukę, i została już załatana w wersji WhatsApp 2.19.244. Jeśli zdarzy ci się korzystać ze starszej wersji aplikacji, zdecydowanie powinieneś ją natychmiast zaktualizować. Nowe wersje to nie tylko fantazyjne układy, nowy wygląd i funkcje. Ważne jest również zaktualizowanie używanych aplikacji z uwagi na szereg problemów związanych z bezpieczeństwem.

Jak więc ta luka umożliwiła rozprzestrzenianie się złośliwego oprogramowania za pośrednictwem GIF? Awakened mówi, że dzięki temu błędowi WhatsApp cyberprzestępca może przesłać ofierze uszkodzony plik GIF różnymi kanałami. Może to być losowy dokument wysyłany za pośrednictwem czatów WhatsApp. Uszkodzony plik GIF można również pobrać automatycznie, jeśli ofiara ma atakującego na liście kontaktów. Teraz uszkodzony plik jest już w galerii użytkownika. Następnym razem, gdy użytkownik otworzy WhatsApp Gallery, aby wysłać cokolwiek za pośrednictwem aplikacji, wywoła błąd. Przebudzony wskazuje również, że ofiara nawet nie musi niczego wysyłać. Samo otwarcie galerii może wywołać infekcję.

Ponieważ jest to tylko luka, która została już załatana, a nie widzieliśmy żadnych przypadków infekcji z jej użyciem, nie jest łatwo powiedzieć, jak można ją wykorzystać. Przebudzenie daje wgląd w to, co mogłoby się stać, gdyby ten błąd WhatsApp został wykorzystany. Badacz twierdzi, że błąd można przekształcić w zdalne wykonanie kodu. W zależności od tego, co atakujący może chcieć zrobić, błąd może umożliwić rozprzestrzenianie się złośliwego oprogramowania za pośrednictwem GIF, a następnie przestępcy mogą uzyskać dostęp do historii czatów użytkownika i innych danych osobowych.

Aktualizacja jest niedostępna

Oczywiście, jak już wspomnieliśmy, błąd WhatsApp został już załatany. Twoim zadaniem w tej chwili jest upewnienie się, że korzystasz z najnowszej wersji aplikacji. Jeśli masz włączoną funkcję automatycznej aktualizacji, nie musisz się martwić. Z drugiej strony zawsze możesz sprawdzić specyfikację aplikacji w menu Ustawienia, a jeśli zobaczysz, że system oferuje instalację nowszej wersji, równie dobrze możesz to zrobić.

Czy jest coś jeszcze, co możesz zrobić, aby chronić swoje dane osobowe przed złośliwym wykorzystaniem? Oprócz aktualizacji hasła są również bardzo ważne, jeśli chodzi o bezpieczeństwo konta. Jeśli nie masz pewności, czy samodzielnie tworzysz silne hasła, możesz zatrudnić menedżera haseł, który zrobi to za Ciebie. W tym momencie możesz zawsze tworzyć nowe hasła do wszystkich innych aplikacji, które masz na swoim urządzeniu.

Teraz można także używać aplikacji blokujących innych firm, aby chronić WhatsApp przed włamaniem. Być może nie chciałbyś zastosować kolejnej aplikacji do ochrony swoich danych, ale jest to opcja, którą warto rozważyć.

Nie zapominajmy też o uwierzytelnianiu dwuskładnikowym . WhatsApp pozwala włączyć tę dodatkową warstwę uwierzytelniania, która chroni twoje konto przed potencjalnymi włamaniami i wykorzystaniem. Przy włączonym uwierzytelnianiu dwuskładnikowym tylko Ty będziesz mieć lub odbierać token, który umożliwi Ci dostęp do konta. Chociaż możliwe jest złamanie tego rodzaju uwierzytelnienia, zdecydowanie stanowi kolejną przeszkodę dla hakerów, aby przeskoczyć, i powinieneś włączyć go jak najszybciej.

Podsumowując, każdy specjalista ds. Bezpieczeństwa powiedziałby ci, że gdy inteligentny haker chce złamać system, może to zrobić bez względu na to, ile przeszkód napotkasz. Jednak szanse na włamanie są znacznie mniejsze, jeśli zastosujesz wszystkie potencjalne środki bezpieczeństwa. Ponieważ jest bardzo mało prawdopodobne, że omawiany przez nas błąd WhatsApp zostanie wykorzystany do rozprzestrzeniania złośliwego oprogramowania, możesz odetchnąć z ulgą. Zachowaj jednak czujność za każdym razem, gdy napotkasz nieznane treści lub otrzymasz wiadomości od nieznanych nadawców: oszustwo internetowe jest zawsze dostępne za jednym kliknięciem!