Как стало известно, веб-приложение к известному мессенджеру WhatsApp долгое время имело серьёзную брешь в системе безопасности, используя которую хакеры могли обманным путем заставить пользователя загрузить вредоносное программное обеспечение на свой компьютер.
Напомним, выход WhatsApp Web на Android, BlackBerry и Windows Phone состоялся в первой половине этого года, а в прошлом месяце свет увидела и долгожданная версия для iOS. К настоящему времени пользовательская база клиента перевалила за 200 млн человек, и все они могли стать жертвами киберпреступников.
О потенциальной угрозе разработчикам сообщил специалист по информационной безопасности Казиф Декель (Kasif Dekel), работающий в компании Check Point. Для проведения хакерской атаки злоумышленнику достаточно знать номер телефона жертвы, к которому привязана учетная запись WhatsApp. Располагая этими данными, ему не составляет труда отправить пользователю, казалось бы, безобидную визитную карточку в формате vCard, содержащую вирусы. После открытия этой карточки получателем хакер получает контроль над компьютером жертвы. С этого момента он способен удаленно внедрять в систему программы-вымогатели, ботов и системы-шпионы для кражи личной информации.
Разработчики проблему признали и оперативно заткнули брешь в обновление 0.1.4481, которое было выпущено 27 августа. Как много людей пострадало от действий мошенников, не уточняется.