ENGINEERINGNET - WhatsApp Web is een web-based uitbreiding van de mobiele WhatsApp applicatie op je smartphone.
Deze tool geeft alle verzonden en ontvangen berichten weer, en synchroniseert volledig tussen je telefoon en je desktop computer, zodat je als gebruiker alle berichten op beide apparaten kunt zien.
Net deze maand werd aangekondigd dat er 900 miljoen actieve gebruikers deze software gebruiken. Naar schatting 200 miljoen hiervan gebruiken de webinterface.
Check Point security onderzoeker Kasif Dekel ontdekte in de software enkele kwetsbaarheden die de WhatsApp Web logica gebruiken om malware te installeren en aanvallers de mogelijkheid geven om op het toestel van de slachtoffers willekeurige codes te laten uitvoeren.
Het enige wat een hacker moest doen was een schijnbaar onschuldige vCard (digitaal visitekaartje) met kwaadaardige code versturen. Eenmaal geopend, blijkt dit zogenaamd contact een uitvoerbaar bestand te zijn, dat gebruikt wordt om bots, ransomware en andere malware te verspreiden.
Deze schijnbaar eenvoudige truc gaf cybercriminelen en oplichters veel mogelijkheden. Het is als het ware"WhatsApp Phishing".
WhatsApp heeft ondertussen een patch voor dit beveiligingslek uitgebracht om in alle web-clients implementeren. Het blijft aangeraden om steeds de meest recente updates van software en apps te installeren.
