Cum funcționează pe WhatsApp atacurile de tip „zero-click”
Specialiștii în securitate informatică atrag atenția că regula de a evita linkurile suspecte nu mai oferă suficientă protecție.
Atacurile denumite „zero-click” au demonstrat că simpla primire a unui fișier infectat poate compromite dispozitivul. Recent, unele telefoane au fost vizate prin imagini distribuite pe WhatsApp.
Victimele nu au deschis fotografiile primite, însă aplicația a încercat să genereze automat o previzualizare. În acest proces, smartphone-ul a procesat fișierul, care ascundea un cod malițios. Acest mecanism de exploatare este periculos deoarece nu necesită nicio acțiune din partea utilizatorului pentru ca dispozitivul să fie infectat.
„Telefonul poate fi compromis chiar dacă stă în buzunar. La fel de bine, se poate întâmpla să primești un mesaj pe care nici nu-l observi, mai ales dacă e trimis într-un grup activ, cu mulţi membri.
Atacatorul va avea în scurt timp acces la contul tău bancar, la e-mail-ul tău ca şi la conturile de pe reţelele sociale”, a explicat corespondentul ProTV.
Vulnerabilitățile WhatsApp exploatate de atacatori
Potrivit experților, atacurile s-au bazat pe două puncte slabe: unul din cadrul aplicației WhatsApp și altul legat de sistemele de operare ale dispozitivelor Apple. Imaginea malițioasă era livrată sub forma unui fișier DNG, un tip de fotografie digitală utilizat în mod obișnuit pentru imagini de înaltă calitate. În realitate, acesta conținea un software de tip spyware.
Vlad Cotenescu, specialist în securitatea informației, a explicat:
„Fişierul e special construit de atacatori pentru a putea instala pograme maliţioase pe device-urile utilizatorului, cu intenţia de a accesa date personale, poze, imagini, microfonul dispozitivului”.
Atacurile de acest tip au fost semnalate pentru prima dată în Statele Unite, ceea ce a determinat compania WhatsApp să lanseze rapid actualizări care să remedieze vulnerabilitatea. În același timp, utilizatorii au fost sfătuiți să instaleze cele mai recente versiuni ale aplicației.
Recomandările Directoratului Național de Securitate Cibernetică
În România, specialiștii DNSC au atras atenția că acest tip de atac a fost raportat pentru prima oară și au emis o serie de recomandări pentru limitarea riscurilor. Printre acestea se numără:
- Actualizarea imediată a aplicațiilor „WhatsApp”, „WhatsApp Business” și „WhatsApp for Mac” la cele mai noi versiuni disponibile.
- Aplicarea tuturor actualizărilor de securitate oferite de Apple pentru iOS, iPadOS și macOS.
- Instalarea doar a aplicațiilor strict necesare și utilizarea versiunilor oficiale, obținute din surse sigure.
În plus, utilizatorii sunt sfătuiți să fie atenți la alertele de securitate și să evite accesarea fișierelor necunoscute.
Opțiunea din WhatsApp care trebuie dezactivată
Pe lângă actualizări, specialiștii recomandă și o măsură suplimentară care poate împiedica descărcarea automată a fișierelor periculoase. Aplicația WhatsApp oferă o opțiune prin care previzualizarea fotografiilor poate fi dezactivată. În acest fel, imaginile nu se mai descarcă automat pe dispozitiv, ci doar în momentul în care utilizatorul alege explicit să le acceseze.
Andrei Avădanei, expert în securitate cibernetică, a explicat:
„Există o opțiune pe WhatsApp ce îți permite dezactivarea previzualizării și practic, pozele nu mai se descarcă automat pe telefonul mobil și în aplicația de WhatsApp, ci doar în momentul în care deschidem mesajul, dăm click descarcă imaginea și abia atunci aceasta se descarcă”.
Această setare oferă un nivel suplimentar de protecție, reducând riscul ca un fișier cu cod malițios să fie procesat automat de telefon.
Un semnal de alarmă pentru utilizatorii din România
Potrivit Directoratului Național de Securitate Cibernetică, incidentul marchează prima raportare oficială a unui atac de tip „zero-click” în România. Experții subliniază că fenomenul nu este izolat și că metodele atacatorilor cibernetici devin tot mai sofisticate.
Faptul că un dispozitiv poate fi compromis fără ca utilizatorul să facă o acțiune explicită reprezintă un pas major în evoluția atacurilor digitale. În acest context, actualizările regulate și gestionarea atentă a setărilor aplicațiilor devin esențiale pentru protecția datelor personale.
