Foram encontradas vulnerabilidades na infraestrutura de serviços de mensagens como o WhatsApp, o Signal ou o Threema, que dão oportunidade aos hackers de adicionar novos membros aos grupos de chat sem serem imediatamente detectados pelos outros membros.
Desta forma, segundo a Kaspersky Lab, as mensagens enviadas pelos membros do grupo, assim como a informação pessoal dos membros (nomes e números de telefone) estarão disponíveis para os hackers.
«A exploração desta falha de segurança supõe uma ameaça séria, especialmente para aqueles que partilham informação confidencial em grupos de chat», afirma Victor Chebyshev, Investigador Sénior na Kaspersky Lab.
De acordo com a análise, para aceder aos grupos de chat, os hackers precisam, em primeiro lugar, de ter acesso ao servidor de uma aplicação de mensagens. No entanto, o relatório não disponibiliza um exemplo real do ataque. De uma perspectiva técnica, aceder a estes servidores não é fácil.
Apesar disso, não é necessário obter o controlo do servidor – é muito mais fácil para os hackers entrarem directamente no dispositivo móvel de um dos membros do grupo. Recentemente, a empresa de cibersegurança reportou e descreveu alguns destes ataques.
A Kaspersky Lab recomenda aos utilizadores para estarem atentos aos grupos de chat e controlar manualmente a inclusão de novos membros, assim como evitar partilhar informações pessoais e confidenciais. Em vez disso, utilizar mensagens directas. Instalar uma solução de segurança no dispositivo para se proteger de qualquer possível ameaça.
Via Kaspersky Lab.