WhatsApp раскроет ваши переписки при смене телефонного номера
Главная » Новости

WhatsApp раскроет ваши переписки при смене телефонного номера

Екатерина Быстрова 22 Февраля 2023 - 09:10
...
WhatsApp раскроет ваши переписки при смене телефонного номера

У WhatsApp есть неприятный пробел в конфиденциальности: третье лицо может получать ваши личные сообщения и даже отправлять послания вашим контактам в том случае, если вы сменили телефонный номер, но забыли отвязать его от WhatsApp-аккаунта.

О проблеме рассказал один из читателей The Register по имени Эрик, чей сын как раз столкнулся с ней напрямую (правда, с обратной стороны). Сам Эрик отмечает следующее:

«Это серьезное нарушение конфиденциальности. Мой сын длительное время располагал доступом к личным сообщениям третьего лица и даже к групповым перепискам (как рабочим, так и личным)».

Корень проблемы кроется в практиках операторов сотовой связи: они любят повторно использовать телефонные номера бывших клиентов, отдавая их новым. Даже представители WhatsApp в своё время признавали, что такое возможно, но встречается крайне редко.

«Если вы не хотите использовать определённый телефонный номер в связке с аккаунтом WhatsApp, лучше перенесите его на новый номер или просто удалите учётную запись в приложении», — посоветовали в WhatsApp.

«В любом случае настоятельно рекомендуем использовать двухэтапную верификацию для дополнительной защиты аккаунтов».

Разработчики мессенджера также отметили, что они никак не могут влиять на принципы работы операторов связи, поэтому решить эту проблему полностью на данном этапе не получится.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Екатерина Быстрова 18 Июля 2025 - 10:29
macOS Трояны Домашние пользователи
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Всплывший PoC вернул интерес к уязвимости ядра iOS — CVE-2023-41992
Новость
Всплывший PoC вернул интерес к уязвимости ядра iOS — CVE-202...
Android получил панель для проверки актуальности служб Google
Новость
Android получил панель для проверки актуальности служб Googl...
Ученики портят школьные ноутбуки под влиянием вирусного видео
Новость
Ученики портят школьные ноутбуки под влиянием вирусного виде...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.