De la 1 noiembrie, WhatsApp nu va mai fi disponibil pe unele smartphone-uri care rulează pe un sistem de operare prea vechi. Furnizarea unei aplicaţii care rulează pe toate versiunile de sisteme de operare necesită prea multă muncă pentru dezvoltatori, explică Presse-Citron. Astfel, nu va mai fi posibilă instalarea mesajelor Facebook pe aproximativ 40 de telefoane.

Smartphone-urile vizate sunt cele care rulează o versiune egală sau anterioară Android 4.1, precum şi iPhone-uri incompatibile cu iOS 11 şi versiuni ulterioare. WhatsApp va putea fi folosit în continuare dacă aplicaţia a fost deja instalată. Funcţiile vor scădea pur şi simplu în timp, iar actualizările (inclusiv actualizările de securitate) nu vor mai fi disponibile.

Diferite mărci sunt afectate de această schimbare. Sunt incluse iPhone (5, 5C şi versiuni anterioare), Huawei (Ascend G740, Ascend Mate, Ascend D Quad XL, Ascend D1 Quad XL, Ascend P1 S şi Ascend D2), Samsung (Galaxy Trend Lite, Galaxy Trend II, Galaxy S2, Galaxy S3 mini, Galaxy Xcover 2, Galaxy Core şi Galaxy Ace 2).

Există un truc pentru smartphone-urile care rulează Android. Este posibil să instalaţi un ROM Android alternativ, cum ar fi LineageOS sau /e/OS, explică Presse-Citron.Soluţia poate prelungi durata de viaţă a WhatsApp pe telefoane. Acest lucru se aplică numai telefoanelor mobile compatibile, iar instalarea acestuia necesită anumite cunoştinţe de calculator şi timp de lucru.

Publicat în Mozaic

Utilizatorii reţelelor Whatsapp, Facebook şi Instagram, inclusiv cei din România, sunt afectaţi în această seară (04 octombrie 2021) din cauza indisponibilităţii acestor servicii, toate trei fiind deţinute de Facebook.

Utilizatorii care au încercat să intre pe versiunea de desktop a WhatsApp au fost întâmpinaţi cu mesaje privind lipsa conectării "This site can't be reached" sau "Computer neconectat. Asiguraţi-vă că computerul dvs. are o conexiune activă la internet", în timp ce pe versiunea de aplicaţie mesajele nu se transmit.

La conectarea pe Facebook, mesajul este "This site can't be reached. Check if there is a typo in ro-ro.facebook.com. If spelling is correct, try running Windows Network Diagnostics". Acelaşi mesaj apare şi la încercarea de conectare pe Instagram.

Utilizatorii serviciilor Facebook şi ale aplicaţiilor Instagram, WhatsApp şi Messenger nu îşi pot accesa conturile în diverse părţi ale lumii, a informat portalul Downdetector care citează utilizatorii, transmite şi EFE.

Milioane de utilizatori din România, Statele Unite, Mexic, Franţa, Norvegia, Grecia şi alte ţări au raportat că nu au putut accesa serviciile Facebook şi Instagram.

La aplicaţia WhatsApp, când utilizatorii trimit mesaje, apare mesajul "se conectează" şi pictograma ceasului, dar conţinutul nu este trimis la destinatar, informează Agerpres.ro

Publicat în Știrea zilei

O versiune a aplicaţiei Whataspp, numită FMWhatsapp, a fost identificată ca vector de propagare a troianului Triada. Malware-ul obţine date despre dispozitiv (ID-ul dispozitivului, adresa MAC) sau informaţii confidenţiale ale utilizatorului şi îl poate abona la subscripţii „premium”, informează CERT-RO.
Deşi versiunile modificate ale Whatsapp pot oferi un nivel crescut de funcţionalitate, prin caracterisitici adiţionale, care nu sunt disponibile în versiunea oficială a aplicaţiei, nivelul de securitate este adesea limitat. În acest context, este recomandată utilizarea aplicaţiei oficiale a Whatsapp.

Publicat în Mozaic

Aplicaţiile de mesagerie au devenit cele mai populare în rândul atacatorilor care folosesc tehnici de phishing, pe primul loc în ''preferinţe'' fiind WhatsApp, cu 89,6% din numărul de link-uri maliţioase detectate în perioada decembrie 2020 - mai 2021, arată datele anonimizate, furnizate voluntar de Kaspersky Internet Security pentru utilizatorii de Android.
Conform companiei de software antivirus, link-uri rău intenţionate au fost transmise şi prin Telegram (5,6%), Viber (4,7%) şi Hangouts (mai puţin de un procent).
Analiza Kaspersky relevă faptul că ţările care au înregistrat cel mai mare număr de atacuri de phishing, în perioada de referinţă, au fost Rusia (46%), Brazilia (15%) şi India (7%).
Pe baza statisticilor, Viber şi Hangouts au fost observat un număr mai mic de detectări înregistrate, cu o pondere mai mare în Rusia (89%) şi în ţările CIS - Ucraina (5%) şi Belarus (2%). În acelaşi timp, majoritatea atacurilor de acest fel legate de Hangouts au fost detectate în SUA (39%) şi Franţa (39%).
În ceea ce priveşte numărul de atacuri de phishing înregistrate pentru fiecare utilizator pe WhatsApp, Brazilia (177) şi India (158) au fost în topul rezultatelor. Totodată, utilizatorii ruşi au devenit lideri în numărul de detecţii pe Viber (305) şi Telegram (79), în comparaţie cu alte ţări.
La nivel global, au fost înregistrate 480 de detectări pe zi, în timp ce, între decembrie 2020 şi mai 2021, au consemnat în total 91.242 de detectări.
Potrivit cercetărilor, aplicaţiile de mesagerie au depăşit reţelele sociale cu 20%, în 2020, în ceea ce priveşte popularitatea în rândul utilizatorilor, şi au devenit cel mai popular instrument de comunicare.
De asemenea, anul trecut, audienţa globală a mesageriilor se ridica la 2,7 miliarde de oameni, iar până în 2023 se aşteaptă să crească la 3,1 miliarde, echivalentul a aproape 40% din populaţia lumii.
Kaspersky Internet Security pentru Android a adăugat o nouă funcţie, Safe Messaging, care împiedică utilizatorii să deschidă link-uri rău intenţionate pe care le primesc în aplicaţiile de mesagerie (WhatsApp, Viber, Telegram, Hangouts) şi prin SMS. (sursa Agerpres)

Publicat în Mozaic

Echipa CERT-RO atrage atenţia asupra unui tip de atac, care a început să fie notificat ca incident de către utilizatori din România. Este vorba despre încercări ale atacatorilor de a obţine acces la conturile de WhatsApp ale anumitor utilizatori-ţintă, prin tehnici de inginerie socială.

Cum funcţionează atacul

Conturile de WhatsApp sunt legate de numerele de telefon ale utilizatorilor. În momentul autentificării (login) într-un cont de WhatsApp existent, aplicaţia va trimite automat utilizatorului un „one-time code” (parolă unică), prin SMS, pentru a verifica numărul de telefon.
Atacatorii abuzează de acest proces, pentru a încerca preluarea controlului acelor conturi de WhatsApp ale utilizatorilor vizaţi.

Atacatorii joacă rolul unui prieten sau a WhatsApp Support Team

În multe cazuri, atacatorii obţin numărul de telefon al unei victime prin intermediul unui cont de WhatsApp deja compromis. Următorul pas constă într-o nouă instalare a aplicaţiei pe telefonul atacatorului, în cadrul căreia este furnizat numărul de telefon al victimei. Aceasta va primi prin SMS un cod de înregistrare, care este solicitat ulterior de atacatorul care joacă rolul unui prieten, ori chiar a WhatsApp Support Team.

Promoţii false pentru platformele de e-commerce

Atacatorii folosesc conturi de WhatsApp deturnate pentru a distribui, către utilizatorii vizaţi, mesaje ce conţin informaţii false cu privire la promoţii pentru platformele de e-commerce (ex. oferte speciale). Prin aceste mesaje, victimele sunt păcălite să trimită „codul promoţional” primit pe telefon, fiind de fapt codul de înregistrare la WhatsApp.

Accesarea conturilor de mesagerie vocală cu parole implicite

În situaţia în care un utilizator are telefonul închis (de obicei pe timpul nopţii), atacatorul poate introduce în mod repetat codul greşit de înregistrare la WhatsApp. Astfel, atacatorul va avea opţiunea efectuării verificării vocale, în cadrul căreia WhatsApp va apela telefonul utilizatorului şi va transmite codul citit „cu voce tare” într-un mesaj. Desigur, mesajul audio va fi redirecţionat către mesageria vocală a victimei, care poate fi accesată cu uşurinţă, în situaţia în care victima nu a schimbat parola implicită (default).

Sfaturi pentru securizarea contului de WhatsApp

Pentru evitarea atacurilor descrise, este recomandată implementarea următoarelor măsuri de securitate:
- Activarea opţiunii „Two-Step Verification” a WhatsApp, ce poate fi găsită în cadrul setărilor pentru aplicaţia WhatsApp.
- Schimbarea PIN-ului pentru mesageria vocală. Mai multe informaţii în acest sens pot fi obţinute prin contactarea furnizorului de telefonie mobilă.
- Nu împărtăşiţi cu nimeni codurile de verificare sau „one-time passwords” specifice contului de WhatsApp.
- Nu răspundeţi mesajelor venite de la un contact sau de la un străin, prin care sunt solicitate aceste coduri.
- Nu accesaţi link-uri şi nu oferiţi date personale în cadrul acestor conversaţii.
- Verificaţi autenticitatea mesajului prin mijloace alternative, precum apelarea contactului. Dacă mesajul provine de la un contact necunoscut, raportaţi numărul către WhatsApp.

Ce trebuie să faceţi pentru a vă recupera contul

Dacă aţi fost victima unui astfel de atac, puteţi să intraţi în contul de WhatsApp prin intermediul numărului de telefon. Veţi primi un nou cod de înregistrare, iar atacatorul va fi delogat.
Pentru cazul în care atacatorul a activat autentificarea în 2 paşi (2FA), poate fi necesar să aşteptaţi 7 zile pentru a accesa contul, fără verificarea prin doi paşi. Victimele care preferă să şteargă şi să reinstaleze aplicaţia vor pierde istoricul conversaţiilor, în cazurile în care nu au la dispoziţie copii de siguranţă (back-up) anteriorare, care să funcţioneze.

Publicat în Mozaic

O adevărată înşelătorie, identificată de un cercetător de securitate cibernetică, circulă în ultima perioadă. Este vorba despre o versiune roz a aplicaţiei WhatsApp, identificată de cercetătorul de securitate cibernetică Rajshekhar Rajaharia, care a denunţat-o pe Twitter. În fapt, este vorba despre o aplicaţie Android, care foloseşte numele aplicaţiei WhatsApp pentru a fi descărcată pe dispozitivele utilizatorilor şi a fura date sensibile. Cercetătorul a realizat un video în care explică şi arată cum funcţionează.
Utilizatorii primesc un link care îi invită să descarce o versiune fantomă a WhatsApp ce promite să schimbe culoarea interfeţei, de la verde la roz. Dar, odată instalată, aplicaţia dispare de pe ecranul principal al dispozitivului şi rămâne activă în fundal, furând datele personale ale victimelor, preluând controlul agendei, sau trimiţând mesaje către contacte şi cerându-le să descarce aplicaţia.
Cercetătorul Rajaharia oferă şi câteva sfaturi utile pentru securizarea dispozitivelor care sunt victimele acestui malware. Cum ar fi dezinstalarea imediată a WhatsApp roz, închiderea tuturor sesiunilor active direct din secţiunea WhatsApp Web/Desktop accesibilă din setările oficiale ale aplicaţiei şi curăţarea memoriei browserului. În plus, desigur, maxima precauţie faţă de toate mesajele suspecte care te îndeamnă să dai click pe linkuri, sau te invită să instalezi aplicaţii improbabile, informează Rador.

Publicat în Mozaic