Ինչպե՞ս հաքերները կարող են գողանալ WhatsApp-ի օգտատերերի տվյալները
Հաքերները գտել են WhatsApp-ի օգտատերերի տվյալները գողանալու միջոց. օգտագործելով «SafeChat» կեղծ Android հավելվածը՝ նրանք սարքերը վարակում են լրտեսող ծրագրերով, որոնք գողանում են հայտնի մեսենջերներում պահվող տվյալները:
Bleeping Computer-ի տեղեկությունների համաձայն՝ հարձակվողները թիրախավորում են այնպիսի հավելվածներ, ինչպիսիք են Telegram-ը, Signal-ը, WhatsApp-ը, Viber-ը և Facebook Messenger-ը:
Ըստ CYFIRMA-ի հետազոտողների՝ այս հարձակումների հետևում կանգնած է հնդկական APT Bahamut հաքերային խումբը: Նրանց վերջին մարտավարությունը ներառում է WhatsApp ֆիշինգի հաղորդագրությունները:
Հաքերները զոհերին համոզում են տեղադրել «SafeChat»-ը՝ պնդելով, որ այն ավելի ապահով հարթակ է հաղորդակցության համար։ Այս հավելվածի ինտերֆեյսը նման է իրական մեսենջերի, և այն նաև պահանջում է անցնել գրանցման գործընթաց, ինչը մեծացնում է ծրագրի հանդեպ վստահությունը տուժածների շրջանում։
Պրոֆիլի ստեղծման գործընթացում կեղծ մեսենջերը թույլտվություն է խնդրում տարբեր տվյալներ և գործառույթներ մուտք գործելու համար՝ հաքերներին հասանելի դարձնելով բոլոր անհրաժեշտ տեղեկությունները։
CYFIRMA-ն պնդում է, որ հաքերները կապեր ունեն հնդկական նահանգներից մեկի իշխանությունների հետ։ WhatsApp-ի օգտատերերին խորհուրդ է տրվում զգույշ լինել և հավելվածներ ներբեռնել միայն պաշտոնական և վստահելի աղբյուրներից՝ նման կիբերհանցագործական սխեմաների մեջ չընկնելու համար։