В специальном web-приложении для мобильных телефонов популярного мессенджера WhatsApp обнаружена уязвимость, которая позволила злоумышленникам устанавливать на ПК пользователей трояны-вымогатели и другие виды вирусов.
Как передает CNews, специалист по информационной безопасности Казиф Декель из компании Check Point сообщил об обнаружении уязвимости в веб-версии мессенджера WhatsApp, затронувшей около 200 миллионов пользователей этого сервиса.
Доступ к системе жертвы злоумышленник получает, отправив карточку с контактами vCard с вредоносным кодом. После открытия пользователем карточки хакер может дистанционно устанавливать на компьютер программы-вымогатели, ботов, инструменты для дистанционного доступа к пользовательским данным.
Для проведения атаки злоумышленнику достаточно знать номер мобильного телефона жертвы, так как веб-версия WhatsApp автоматически открывает вложения, отправленные с мобильного приложения.
Как стало известно, уязвимость была устранена в версии 0.1.4481, а во всех предыдущих версиях WhatsApp она имеется.
Напомним, в начале сентября стало известно, что число активных пользователей мессенджера WhatsApp достигло 900 миллионов человек в месяц. По мнению экспертов, если динамика роста сохранится, популярный мессенджер может преодолеть рубеж в миллиард активных пользователей уже в конце этого года или в начале 2016-го.