WhatsApp Web пропускал трояны
09.09.2015 | «Мобильные сети»
Стало известно о найденной уязвимости в WhatsApp Web. Благодаря ней злоумышленник мог принудить жертву запустить вирус на своем компьютере или ноутбуке. Для этого следовало просто отправить пользователю мессенджера WhatsApp визитку формата vCard с вредоносным кодом.
Далее, открыв в версии WhatsApp Web исполняемый файл, находящийся в визитной карточке, вы производили запуск вредоносного кода, заражая тем самым свое устройство различными вирусами - троянами (включая «вымогателей»), ботами и т.п, в том числе открывающими удаленный доступ к файлам.
Чтобы совершить свое черное дело, преступнику нужно было просто узнать связанный с WhatsApp телефонный номер. Ведь расширение WhatsApp Web дает возможность просмотра всех типов вложений и мультимедийного контента, отправляемого через мобильный мессенджер. Здесь и фотографии, и музыка, и видеоролики, и визитные карточки, и многое другое. При этом расширением производится синхронизация смартфонов и планшетов со стационарными ПК, поэтому доступ к информации возможен с самых различных гаджетов.
На данный момент описанная уязвимость в приложении WhatsApp Web устранена (вышло соответствующее обновление).
Читайте также: