Google

Hackers Used WhatsApp 0-Day Flaw to Secretly Install Spyware On Phones

Written on:May 16, 2019
Comments
Add One

Recientemente, la aplicación WhatsApp ha presentado una vulnerabilidad que fue explotada por atacantes que instalaban remotamente malware en algunos teléfonos “seleccionados”.

La vulnerabilidad está presente en los sistemas operativos Google Android, Apple iOS y Microsoft Windows Phone, que es utilizada por 1.500 millones de personas en todo el mundo.

Versiones afectadas

  • WhatsApp para Android anterior a v2.19.134,
  • WhatsApp Business para Android anterior a v2.19.44
  • WhatsApp para iOS anterior a v2.19.51,
  • WhatsApp Business para iOS anterior a v2.19.51
  • WhatsApp para Windows Phone antes de v2. 18.348
  • WhatsApp para Tizen antes de v2.18.15.

Como ataca ¿?

La propagación de la vulnerabilidad se genera mediante una llamada a números de teléfono seleccionados a través de la llamada de audio de WhatsApp. La vulnerabilidad, es identificada como CVE-2019-3568, esta  puede ser explotada con éxito para instalar el software espía y robar datos de un teléfono o iPhone con Android específico simplemente realizando una  llamada a WhatsApp, e  inclusive  cuando no se responde a la llamada.

Cabe  mencionar  que  la víctima no podría descubrir la intrusión después, ya que el software espía borra la información de las llamadas entrantes de los registros para operar de forma sigilosa.

Como mitigar el ataque ¿?

Se recomienda realizar la actualización de la versión de WhatsApp, si el teléfono no lo indica se sugiere buscar manualmente versiones recientes de actualización.

Feeds:

https://thehackernews.com/2019/05/hack-whatsapp-vulnerability.html

Leave a Comment

Your email address will not be published. Required fields are marked *

%d bloggers like this: