Izvor fotografije: Shutterstock.com
Na WhatsApp-u se posljednjih dana širi nova digitalna prijetnja, i to u obliku naizgled bezazlenih poruka koje stižu s nepoznatih brojeva bez imena ili fotografije profila. Korisnici iz različitih zemalja prijavljuju da primaju kratke upite praćene samo jednom slikom, poput poruka: „Jesi li to ti?“ ili „Poznaješ li ovu osobu?“.
Upravo ta jednostavnost i neutralan ton dio su taktike kojom napadači pokušavaju podstaći korisnike da otvore priloženu datoteku.
Mehanizam prevare zasniva se na tome da WhatsApp zahtijeva ručno potvrđivanje preuzimanja medija. U trenutku kada korisnik dozvoli preuzimanje slike, prevaranti iskorišćavaju proces obrade datoteke kako bi ubacili zlonamjerni sadržaj. Iako se čini da je riječ o običnoj slici, zapravo se radi o manipulisanom dokumentu koji u sebi skriva maliciozni kod. Jednom kada se slika otvori, taj se kod pokreće neprimjetno u pozadini, piše PC Chip.
Napadači tako mogu dobiti pristup uređaju — bilo da je riječ o telefonu, tabletu ili računaru — i pritom doći do ličnih podataka, slika ili poruka. U određenim slučajevima takve informacije koriste za ucjenu, a često i za širenje daljih prevara s istog uređaja.
Ranjivost koju napadači koriste nalazi se u načinu na koji WhatsApp priprema datoteke za prikaz. Kada korisnik preuzme medij, aplikacija automatski kreira „preview“. U tom postupku slika se dijeli na manje dijelove radi bržeg učitavanja. Prevaranti upravo tu fazu iskorišćavaju za umetanje zlonamjernog koda. On se aktivira dok se slika otvara, bez ikakvog upozorenja, što znači da korisnik vidi samo sliku, iako se u pozadini odvija napad na uređaj.
Takav oblik kibernetičkog upada može hakerima omogućiti da pristupe WhatsApp nalogu, šalju poruke u ime žrtve ili preuzmu podatke iz drugih aplikacija instaliranih na uređaju.
Šteta može biti velika: od gubitka kontrole nad WhatsApp nalogom do krađe ličnih podataka, lozinki, slika ili osjetljivih finansijskih informacija. Zbog toga se preporučuje poseban oprez pri otvaranju bilo kakvih datoteka koje stižu s nepoznatih brojeva.
Najvažnije je provjeriti ko šalje poruku. Ako je riječ o nepoznatom kontaktu, najbolje je odmah izbrisati razgovor i blokirati broj. Prevaranti najčešće masovno šalju poruke i računaju na to da će barem dio primalaca iz znatiželje otvoriti priloženu sliku.
Takođe, ne preporučuje se otvaranje medijskih datoteka ako nijeste sigurni u identitet pošiljaoca, naročito ako poruka sadrži nagovještaj da nešto treba uraditi „hitno“.
Preporučuje se i ručno isključivanje automatskog preuzimanja svih medija. To je moguće učiniti unutar izbornika Postavke > Pohrana i podaci > Automatsko preuzimanje medija. Na taj način korisnik sam odlučuje šta će biti preuzeto na uređaj.
Uz to, redovno ažuriranje WhatsApp aplikacije smanjuje rizik od iskorišćavanja poznatih ranjivosti. Iako još nije poznato kada će aplikacija dobiti zakrpu za ovaj konkretan problem, ažuriran sistem trenutno je najbolja zaštita.
Izvor: poslovni.hr
