1. TugaTech » Software » Noticias de Software
Siga-nos

WhatsApp no android

 

De acordo com a empresa de segurança ESET, um novo esquema destinado a roubar conversas e contactos de contas do WhatsApp utiliza códigos QR maliciosos para esta tarefa. O ataque é conhecido como QRLjacking, e necessita de um pouco de engenharia social por parte dos criminosos para que seja realizado.

 

O WhatsApp permite que os utilizadores acedam às suas mensagens a partir do desktop, através do scan de um código QR único. Este ataque aproveita esta funcionalidade para levar os mais desatento a iniciarem uma sessão no desktop dos criminosos, que possuem assim acesso completo a todas as mensagens e conteúdos partilhados dentro da aplicação.

 

O WhatsApp não apresenta nenhum meio de confirmação adicional quando se tenta criar uma sessão web da aplicação, o que facilita toda a tarefa. Apesar disso, os atacantes ainda estão sobre o controlo direto do que os utilizadores façam com as suas sessões, e supondo que não as terminam de imediato, é possível levar ao roubo de conversas e imagens dos equipamentos.

 

A melhor forma dos utilizadores se prevenirem desta situação passa por terem atenção ao que é feito sobre códigos QR públicos. Sempre que um anúncio ou contacto pedir para fazer o scan de um código QR, o utilizador deve ter conhecimento exatamente do que se trata – sobretudo se este for para permitir o acesso ao WhatsApp a partir da web.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech