00:25
USD 85.80
EUR 93.14
RUB 0.88

Новые угрозы для пользователей WhatsApp и других мессенджеров выявили эксперты

Фото из интернета. Безопасность большинства мессенджеров все чаще подвергается сомнению

Эксперты по кибербезопасности нашли новые уязвимости в групповых чатах WhatsApp и обнаружили троянское приложение для Android, способное похищать переписку из популярных мессенджеров.

Как сообщило издание VentureBeat, Киран Гарибэлла из Федеральной политехнической школы Лозанны в Швейцарии и Гарет Тайсон из Колледжа Квин Мэри в Лондоне опубликовали большую исследовательскую работу на тему безопасности публичных чатов в WhatsApp. Оказалось, что любой человек может найти чат через поиск и получить важную информацию из сообщений.

В мессенджере WhatsApp есть ограничение на групповые чаты — нельзя добавить больше 256 участников в один чат. Это может делать только администратор, но еще можно подключаться к чатам по специальной ссылке-приглашению.

В исследовании говорится, что ссылку-приглашение в групповой чат WhatsApp можно найти через поиск в Google. В качестве примера они подключились к двум тысячам чатов с разной тематикой — политика, юмор, фильмы, спорт и другие.

Для ускорения процесса эксперты написали простой алгоритм, который автоматически искал ссылки на чаты в поиске и подключался к ним.

Также исследователи показали, какую информацию можно получить из групповых чатов: они собрали 500 миллионов сообщений от 50 тысяч пользователей за полгода. Помимо текстовых сообщений, удалось получить мобильные номера, видео, фото, ссылки, которыми делились пользователи в группе. Процесс можно легко автоматизировать.

Приложение WhatsApp хранит сообщения локально в памяти смартфона, но в зашифрованном виде. Для доступа к данным исследователи взяли готовый инструмент индийских разработчиков, который достает ключ дешифровки из оперативной памяти устройства.

Получается, что любой человек при желании и с минимальными затратами может собрать большой массив данных из групповых чатов в WhatsApp. Использовать их можно как угодно: мобильные телефоны для спама, а содержание сообщений, например, для таргетированной рекламы.

Еще можно получить важную информацию, например, связанную с политикой, если пользователи группового чата не придадут значения, не заметят и не удалят нового пользователя.

Фото mail.ru. Карта стран, в которых удалось подключиться к большему количеству групповых чатов.

В то же время исследователи из Trustlook Labs обнаружили троянское приложение для Android, способное похищать переписку из популярных мессенджеров. Речь практически обо всех сервисах для обмена сообщениями.

По данным специалистов, опасность кражи данных нависла над пользователями Telegram, Viber, Facebook Messenger, Skype, Line, WeChat, Twitter и других приложений, где можно вести переписку. В списке отсутствуют мессенджеры WhatsApp и Signal.

Распространение вируса происходит через альтернативные магазины приложений для Android и через ссылки, содержащие зараженные файлы (которые маскируются под обычные приложения).

Заразив устройство, троян автоматически отправляет переписку на сервер злоумышленников. Впоследствии, полагают эксперты, данные могут использовать для шантажа и вымогательств.

Популярные новости
Бизнес