Критическая уязвимость в WhatsApp позволяет прочитать чужую переписку и украсть банковские карты

Мессенджер WhatsApp представляет из себя крайне крупный и очень известный сервис для общения, которым на постоянной ежедневной основе пользуются более чем 2,4 млрд человек, все из которых находят это программное обеспечение самым лучшим и наиболее привлекательным среди всех существующих на рынке. С его помощью пользователи могут обмениваться текстовыми сообщениями, совершать голосовые звонки, передавать разного рода медиафайлы, делиться местоположением, а также, кроме того, совершать целую уйму различных других действий, не испытывая при этом совершенно никаких затруднений и сложностей. О чем-то подобном до недавнего времени все и каждый могли разве что только мечтать, но только не теперь, не сейчас, потому что использовать это ПО можно в полной мере бесплатно.

Пускай этот сервис для общения и существует на рынке более чем 14 лет, будучи доступным с 2008 года, однако иногда в его работе замечают разного рода неприятные аспекты. И вот, как стало известно 26 марта 2022 года, в WhatsApp существует критическая уязвимость, позволяющая прочитать чужую переписку и украсть данные от банковской карты, чтобы затем похитить с такой денежные средства или совершить какие-то еще противозаконные действия, вплоть до шантажа. Виной всему является недочет в системе защиты программного обеспечения, хотя встречается такой не только именно в этом мессенджере, но и в таких популярных аналогах, как Signal и iMessage, пользователи которых также находятся под угрозой.

Все эти приложения в версиях для любых моделей смартфонов на любых операционных системах неправильно отображают URL-адреса сайтов с введенными символами из кодировки Unicode RTLO. Злоумышленники вот уже как более трех лет пользуются этим и совершают хакерские атаки с подменой адресов, чтобы проникнуть в мобильное устройство жертвы и заполучить любые необходимые данные, начиная с личной частной переписки и заканчивая многим другим, вплоть до информации из онлайн-банкинга, которую затем можно использовать для кражи денежных средств с банковских карт. Хакеры максимально проработали схему обмана пользователей, а их жертвами за многие годы уже успели стать десятки тысяч человек.

Когда во встроенный браузер WhatsApp, Signal и iMessage вставляется символ типа RTLO, преимущественно из арабского алфавита, программное обеспечение неправильно отображает информацию, показывая информацию справа налево. В итоге все адреса показываются наоборот, в связи с чем существует риск подмены данных. Пользователь будет думать, что он зашел на официальный сайт apple.com, но вместо этого на самом деле он будет находиться на веб-сайте moc.elppe. Подобным образом хакеры подменяют не только сайты, но и разного рода файлы, включая изображения и видеоролики. Администрация мессенджеров уже оповещена о наличии такой бреши в защите, обещая ее закрыть и исправить в самое ближайшее время.

Пользователей WhatsApp, Instagram и Facebook (площадки признаны в России экстремистскими, мы обязаны указывать это) экстренно предупредили – вплоть до уголовного дела.

Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS чтобы следить за новостями и оперативно получать интересные материалы.

Не забывайте соблюдать правила общения.