Os usuários do WhatsApp não atualizam o aplicativo após a violação da semana passada

Vários usuários do WhatsApp não foram notificados desde o anúncio da semana passada de que hackers poderiam instalar remotamente spywares em seus telefones para obter acesso remoto completo a dispositivos infectados.

WhatsApp

A Wandera, empresa especializada em segurança de smartphones, disse que 80% dos dispositivos iOS não foram atualizados e 55% dos dispositivos Android permanecem vulneráveis. O Wandera possui mais de um milhão de dispositivos sob seu gerenciamento e 30% tem o WhatsApp instalado, o que significa que eles podem ver se cerca de 300.000 dispositivos foram atualizados para cobrir a falha de segurança.

Oded Vanunu, chefe de pesquisa sobre vulnerabilidade de produtos da Check Point, diz que os hackers estão sendo usados ​​ativamente para injetar spywares nos telefones das vítimas.

“A vulnerabilidade, identificada como CVE-2019-3568, pode ser usada para instalar spyware, spyware e roubar dados de um telefone Android ou iPhone direcionado, fazendo chamadas VOIP especialmente processadas às vítimas”.

Ele diz que nenhuma interação do usuário é necessária para o ataque ter sucesso. “O software Spyware funciona secretamente, excluindo as informações de chamadas recebidas dos arquivos de chamadas, para que a vítima não conheça a invasão”.

Aja antes que seja tarde demais

Vanunu diz que é difícil prever qual será o resultado desse hacking, mas ele diz que se esse spyware for detectado após a infecção do dispositivo, será tarde demais.

“É crucial garantir que o ataque seja bloqueado antes de realmente infectar o dispositivo móvel e, infelizmente, muitas empresas não têm segurança móvel suficiente”.

Os dispositivos móveis são o backdoor para violações de rede, expondo dados corporativos confidenciais em risco, diz Vanunu. “Portanto, as empresas precisam considerar o uso de um produto avançado de prevenção de ameaças para todos os dispositivos móveis, protegendo-os de malware de dia zero, phishing de todos os aplicativos, impedindo que os dispositivos enviem dados para botnet e impedir que dispositivos infectados acessem aplicativos corporativos.

Paul Ducklin, tecnólogo sênior da Sophos, concorda, acrescentando que é importante receber a atualização de software mais recente do WhatsApp. “O erro que pode facilmente negar sua reivindicação é falhar.” Os cibercriminosos de todo o mundo estão procurando uma oportunidade de se recuperar. Ele diz que parece haver muito poucas pessoas que foram vítimas de fraudadores que usaram o código de conduta existente.

No entanto, é mais do que o WhatsApp, diz Ducklin. “Esta é apenas uma versão do erro de segurança que geralmente é corrigida por outros fornecedores de aplicativos, mesmo por fabricantes de sistemas operacionais como Microsoft, Google e Apple.

“Portanto, não faça essa coisa simples apenas porque você está com medo do que aconteceu no WhatsApp”, diz ele. “É importante que você mantenha seu telefone e aplicativos atualizados. Quando um reparo for lançado, se você não aplicá-lo, você será um daqueles que serão encontrados por fraudadores. ”

A Sophos oferece algumas sugestões de negócios:

  • Não instale ou mantenha aplicativos que não serão usados. Menos é mais.
  • Receba atualizações de código e segurança o mais rápido possível. Não basta atualizar quando um tema como o WhatsApp é criado.
  • Use um antivírus no telefone para ficar atento a aplicativos e links falsos que o enviam diretamente para os sites dos golpistas.
  • Use um produto de controle móvel para rastrear os aplicativos que os usuários possuem e se estão atualizados.
  • Artigos Relacionados

    Back to top button