Новый функционал мессенджера WhatsApp, позволяющий пользователям присоединяться к групповому вызову уже после его запуска, существенно увеличивает риски заражения пользовательских устройств трояном и риски подслушивания, слежки. С соответствующим заявлением выступили в «Лаборатории Касперского».
«Если устройство конкретного пользователя уже заражено вредоносным ПО, то велика вероятность, что вредонос будет иметь возможность получать все данные с микрофона и камеры смартфона. Это позволяет киберпреступникам прослушивать любые разговоры, вне зависимости от используемого канала связи, будь то мессенджер или просто телефонный разговор.
Суть в том, что хакерам будет крайне удобно присоединяться к уже запущенным разговорам в WhatsApp, если пользователь зараженного телефона является членом закрытой группы в мессенджере», – заявил Виктор Чебышев, исследователь безопасности «Лаборатории Касперского».
Чебышев отметил, что всё, что требуется киберпреступникам в этом случае, это дождаться, пока несколько участников присоединяться к разговору, после чего присоединиться самим, стараясь оставаться при этом незамеченными. Причем злоумышленникам не надо ждать начала звонка – они смогут подключиться в любой момент к нему.
Представители WhatsApp ранее заявили, что новый функционал подключения к уже запущенному групповому звонку защищён сквозным шифрованием. Благодаря этому, как отмечается, ни приложение, ни пользователи, пытающиеся организовать кибератаки типа «man-in-the-middle», не смогут перехватить групповую переписку, звонки.
«Большая часть вредоносного ПО для мессенджеров и для WhatsApp в частности сосредоточено на краже архивных сообщений. Хотелось бы отметить, что «Лаборатория Касперского» пока не сталкивалась с фактами перехвата звонков, в том числе и групповых, в WhatsApp», – подчеркнул Чебышев.
Заявление «Лаборатории Касперского» было сделано на фоне скандала, связанного с распространением программного обеспечения Pegasus фирмы из Израиля NSO Group. Ранее западные СМИ сообщили, что Pegasus активно используется спецслужбами разных стран для слежки и прослушки журналистов, общественных деятелей, политиков, оппозиционеров. Общее количество потенциальных жертв – около 50 тыс. человек.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ