ΑρχικήsecurityΧρήστες του WhatsApp δεν ενημερώνουν το app μετά την παραβίαση της περασμένης...

Χρήστες του WhatsApp δεν ενημερώνουν το app μετά την παραβίαση της περασμένης εβδομάδας

Ένας αριθμός χρηστών του WhatsApp δεν έχει ενημερώσει τις εφαρμογές τους μετά την ανακοίνωση της περασμένης εβδομάδας ότι οι hacker θα μπορούσαν να εγκαταστήσουν από απόσταση το λογισμικό spyware στα τηλέφωνα για να αποκτήσουν πλήρη απομακρυσμένη πρόσβαση στις μολυσμένες συσκευές.

WhatsApp

Η Wandera, μια εταιρεία που ειδικεύεται στην ασφάλεια των smartphones, ανέφερε ότι το 80% των συσκευών iOS δεν ενημερώθηκε και το 55% των συσκευών Android παρέμεινε ευάλωτο. Η Wandera διαθέτει πάνω από ένα εκατομμύριο συσκευές υπό το management της, και το 30% έχει εγκατεστημένο το WhatsApp, πράγμα που σημαίνει ότι μπορούν να δουν αν περίπου 300 000 συσκευές έχουν ενημερώσει την εφαρμογή τους για να καλύψουν το ελάττωμα ασφαλείας.

Ο Oded Vanunu, επικεφαλής έρευνας για την ευπάθεια προϊόντων στο Check Point, λέει ότι το hacking χρησιμοποιείται ενεργά για την έγχυση spyware στα τηλέφωνα των θυμάτων.

“Η ευπάθεια, που προσδιορίζεται ως CVE-2019-3568, μπορεί να αξιοποιηθεί για την εγκατάσταση του λογισμικού υποκλοπής spyware και την κλοπή δεδομένων από ένα στοχευμένο τηλέφωνο Android ή iPhone, τοποθετώντας ειδικά επεξεργασμένες VOIP κλήσεις στα θύματα”.

Λέει ότι δεν απαιτείται η αλληλεπίδραση του χρήστη για να επιτύχει η επίθεση. “Το λογισμικό υποκλοπής spyware λειτουργεί μυστικά, διαγράφοντας τις πληροφορίες εισερχόμενων κλήσεων από τα αρχεία κλήσεων, έτσι ώστε το θύμα να μην γνωρίζει την εισβολή”.

Δράστε πριν να είναι πολύ αργά

Ο Vanunu λέει ότι είναι δύσκολο να προβλέψουμε ποιο θα είναι το αποτέλεσμα αυτού του hacking, αλλά λέει ότι αν αυτό το spyware ανιχνευθεί αφού έχει μολύνει τη συσκευή, είναι ήδη πολύ αργά.

“Είναι κρίσιμο να διασφαλίσουμε ότι η επίθεση εμποδίζεται προτού μολύνει πραγματικά την κινητή συσκευή και, δυστυχώς, πολλές επιχειρήσεις δεν διαθέτουν επαρκές mobile security”.

Οι κινητές συσκευές είναι το backdoor σε παραβιάσεις δικτύων, εκθέτοντας ευαίσθητα εταιρικά δεδομένα σε κίνδυνο, λέει ο Vanunu. “Επομένως, οι επιχειρήσεις πρέπει να εξετάσουν το ενδεχόμενο να χρησιμοποιούν ένα προηγμένο προϊόν πρόληψης απειλών για όλες τις κινητές συσκευές, να τους προστατεύουν από zero-day malware, να κάνουν phishing σε όλες τις εφαρμογές, να εμποδίζουν συσκευές να στέλνουν data σε botnet και να εμποδίζουν τις μολυσμένες συσκευές από το να έχουν πρόσβαση σε εταιρικές εφαρμογές.

Ο Paul Ducklin, senior technologist της Sophos, συμφωνεί, προσθέτοντας ότι είναι σημαντικό να λάβετε την τελευταία ενημέρωση λογισμικού του WhatsApp. “Το σφάλμα έχει δημιουργήσει τεράστιο θέμα σε όλο τον κόσμο, αφού οι απατεώνες στον κυβερνοχώρο σε όλο τον κόσμο ψάχνουν την ευκαιρία που τους προέκυψε για να εισπράξουν”. Λέει ότι φαίνεται ότι υπάρχουν πολύ λίγοι άνθρωποι που έχει πέσει θύματα από απατεώνες που έχουν χρησιμοποιήσει τον υπάρχοντα κώδικα εκμετάλλευσης.

Ωστόσο, πρόκειται για κάτι παραπάνω από το WhatsApp, λέει ο Ducklin. “Αυτή είναι μόνο μια version του είδους του σφάλματος ασφαλείας που συχνά διορθώνεται και από άλλους προμηθευτές εφαρμογών, ακόμα και από κατασκευαστές λειτουργικών συστημάτων όπως η Microsoft, η Google και η Apple.

“Επομένως, μην κάνετε αυτό το απλό πράγμα μόνο επειδή φοβηθήκατε από αυτό που έγινε στο WhatsApp”, λέει ο ίδιος. “Είναι σημαντικό να διατηρείτε το τηλέφωνό σας και τις εφαρμογές σας ενημερωμένες. Όταν μια επιδιόρθωση κυκλοφορήσει, αν δεν την εφαρμόσετε, θα είστε ένας από αυτούς που θα ψάξουν οι απατεώνες να βρουν.”

Η Sophos προσφέρει ορισμένες προτάσεις για επιχειρήσεις:

  • Μην εγκαταστήσετε ή διατηρήσετε εφαρμογές που δεν πρόκειται να χρησιμοποιηθούν. Less is more.
  • Λάβετε ενημερώσεις κώδικα και ενημερώσεις ασφαλείας το συντομότερο δυνατό. Μην ενημερώνετε μόνο όταν δημιουργηθεί κάποιο θέμα όπως αυτό του WhatsApp.
  • Χρησιμοποιήστε έναν antivirus στο τηλέφωνό σας για να προσέξετε τις ψεύτικες εφαρμογές και τις συνδέσεις που σε στέλνουν κατευθείαν στις ιστοσελίδες των απατεώνων.
  • Χρησιμοποιήστε ένα mobile control product για να παρακολουθείτε τις εφαρμογές που έχουν οι χρήστες και αν είναι ενημερωμένες.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS