“Vienai no pasaulē populārākajām saziņas lietotnēm "WhatsApp" bijuši drošības trūkumi, kas ļāvuši hakeriem viedtālruņos instalēt spiegošanas programmatūru, otrdien paziņoja "Facebook" piederošā kompānija "WhatsApp". Drošības trūkums, par kuru pirmo reizi ziņoja laikraksts "Financial Times" (FT) un kas ir izlabots jaunākajā "WhatsApp" atjauninājumā, ļāva hakeriem ļaunatūru ievietot viedtālruņos, izmantojot "WhatsApp" zvanu lietotnē, kuru visā pasaulē izmanto 1,5 miljardi cilvēku”, 2019. gada 14. maijā ziņo LETA.
«Publiski pieejamā informācija liecina, ka uzbrucējs lietotnē WhatsApp var izpildīt patvaļīgu kodu, tādējādi iegūstot piekļuvi plašam ierīces atmiņā saglabāto datu klāstam, piemēram, sarakstes arhīvam, kā arī kamerai un mikrofonam. Saskaņā ar jaunāko informāciju uzbrucēji ir izmantojuši vairākas ievainojamības, tostarp iOS nulles dienas ievainojamības, un tas ir bijis daudzpakāpju uzbrukums, kas ļāvis uzbrucējam nostiprināties ierīcē, instalējot tajā spiegprogrammatūru. Šīs ievainojamības ir ļoti bīstamas, jo acīmredzami ir izmantotas gan Android, gan iOS pārvaldītās ierīcēs. Mēs aicinām visus lietotājus būt piesardzīgiem un nekavējoties instalēt visus jaunizlaistos programmatūras atjauninājumus, kas bloķē ļaunprogrammatūras izmantotās ievainojamības,» norāda Kaspersky Lab pretļaunprogrammatūru eksperts Viktors Čebiševs.
Kaspersky Lab ekspertu ieteikums ko darīt, lai nodrošinātos, un kā noteikt, vai ierīce ir inficēta:
1. pārbaudiet, vai lietotne WhatsApp ir atjaunināta;
2. Jāinstalē mobilais drošības risinājums (piemēram, Kaspersky Mobile Antivirus: AppLock & Web Security), lai pārbaudītu, vai ierīce ir droša. Ja ierīcē ir kāda ļaunprogrammatūra, antivīrusu risinājums par to paziņos.
Varbūt dažos gadījumos antivīrusu programma nespēs izdzēst ļaunprātīgās datnes no ierīces. Šādos gadījumos ir jāveic ierīces aparatūras atiestatīšana un jāatjauno tās stāvoklis, kādā tā tika izlaista no rūpnīcas. Uzreiz pēc tam ir atkal jāuzinstalē antivīrusu risinājums, lai pārbaudītu, vai ar rūpnīcas stāvokļa atiestatīšanas procedūru ir izdevies likvidēt visas ļaunprogrammatūras paliekas.
