A vulnerabilidade em questão não coloca em risco a versão móvel, ou seja, o aplicativo que você tem instalado no seu smartphone

A coisa não anda nada fácil para nenhuma empresa em relação a vírus e de tabela isto acaba causando problemas aos usuários. Iremos falar ainda hoje sobre problemas de Ransomware também no Android mas, agora a coisa é bem chata principalmente porque a maioria dos usuários adora usar a versão web do Whatsapp.

E a extensão que é baseada na versão web do Whatsapp está infectada com um vírus que potencialmente pode colocar pelo menos 200 milhões de usuários do aplicativo em risco.

Segundo a empresa de segurança Checkpoint o malware além de tudo inclui o Ramsonware que pode bloquear o acesso ao aplicativo e exige que vítimas paguem uma taxa para recuperar o acesso ao seus arquivos.

A empresa de segurana destacou que a vulnerabilidade ocorre devido a filtragem indevida de cartões de contato enviadas com o popular formato “vCard”.

O atacante só precisa envair um destes cartões legítimos para o celular do alvo que pode ser obtido através de outra violação ou ataque.

Uma vez que o usuário clica no cartão de contato um arquivo será baixado contendo o código malicioso que será executado em máquinas para distribuir bots, ransonware, RATs e muitos outros tipos de malware.

O Whatsapp já foi informado da falha de segurança e de acordo com a Checkpoint eles foram bem atenciosos e responderam de forma amigável e responsável implantando uma mitigação inicial contra a exploração dessa questão em todos os clientes da web, enquanto também se aguarda uma atualização para o cliente móvel do Whatsapp.

Em resumo, a empresa foi muito certeira ao responder rapidamente e deveria ser um exemplo para todas as outras que acabam ficando é com raiva das equipes que acham estas falhas de segurança.

Via CbrOnline