WhatsApp e Telegram vulnerabili a un nuovo malware celato in un’immagine

WhatsApp e Telegram vulnerabili a un nuovo malware celato in un’immagine
{ "img": {"small":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2016\/10\/whatsapp-telegram-hacker-marked.png","medium":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2016\/10\/whatsapp-telegram-hacker-marked-460x271.png","large":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2016\/10\/whatsapp-telegram-hacker-marked-635x375.png","full":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2016\/10\/whatsapp-telegram-hacker-marked.png","retina":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2016\/10\/whatsapp-telegram-hacker-marked.png"}, "title": "WhatsApp e Telegram vulnerabili a un nuovo malware celato in un’immagine" }

I ricercatori di Check Point Software Technologies hanno comunicato di aver scovato un nuovo metodo di attacco ai danni degli utenti utilizzatori di WhatsApp e Telegram. Sembra in particolare che la questione riguardi i client Web dei noti sistemi di messaggistica.

A quanto pare l’attacco si manifesta sotto forma di una normale immagine (perlomeno tale sembra nella preview) in grado di rimandare a una pagina HTML piena di malware; una volta caricata, tale pagina può recuperare i dati memorizzati in locale e attaccare l’account dell’utente.

Oded Vanunu, responsabile della ricerca sulle vulnerabilità presso Check Point, ha infatti spiegato:

“Inviando una semplice immagine alla parvenza innocente, un malintenzionato potrebbe ottenere l’accesso all’account, alla cronologia dei messaggi, a tutte le foto e persino inviare messaggi per conto dell’utente.”

La vulnerabilità è stata scoperta settimana scorsa, l’8 marzo, e sembra che sia WhatsApp sia Telegram abbiano già risolto la questione:

“Fortunatamente WhatsApp e Telegram hanno risposto rapidamente e in modo responsabile, implementando una soluzione contro lo sfruttamento di tale problema in tutti i client web.”

L’azienda consiglia agli utilizzatori di WhatsApp Web e Telegram Web di riavviare il browser per avere la certezza di utilizzare la versione più recente di entrambi i servizi. Fate comunque sempre attenzione ai messaggi sospetti che vi arrivano, in particolare se provengono da numeri che non fanno parte dei vostri contatti.