«Угоняют» аккаунт: пользователей WhatsApp предупредили об опасности

Эксперты в области кибербезопасности из компании ESET обнаружили серьёзную уязвимость в работе популярного мессенджера WhatsApp, сообщает ИА DEITA.RU со ссылкой на Газета.ru.

Как оказалось, её суть заключается в том, что злоумышленники научились запускать процесс удаления любой учётной записи в дистанционном режиме.

Ситуация усложняется тем, что защититься от вредоносных действий хакеров не получится даже с помощью двухфакторной аутентификации, встроенной в приложение.

При этом, как отмечают специалисты, деактивация аккаунта становится возможной благодаря двум несовершенствам привычного мессенджера.

В частности, найденная уязвимость проявляется сразу после установки приложения на телефон и отправки SMS с кодом проверки учётной записи, который нельзя передавать никому.

В это время, как объяснили эксперты, жулики начинают спешно подбирать этот код наугад, пока система не остановит отправку таких кодов сроком на 12 часов.

Уже после этого взломщик получает возможность зарегистрировать собственный адрес электронной почты на «угоняемый» аккаунт и отправляет письмо в техподдержку WhatsApp.

Если эта процедура протекает успешно, то аккаунт, привязанный к номеру жертвы, передаёт в руки мошенников, которые начинают пользоваться им на своё усмотрение.