Un malware celato nei video e nelle immagini ha messo a rischio gli account degli utenti di WhatsApp Web e Telegram Web.
Nel client web delle versioni dei servizi di messaggistica accessibili tramite browser, è stato scoperto un bug che permetteva di ottenere il controllo degli account.
In pratica contatti, conversazioni, file condivisi, non sono più del legittimo proprietario ma alla mercé di malintenzionati che se ne può servire come meglio crede, incluso per diffondere lo stesso malware fra gli amici del legittimo proprietario dell’account.
Il bug è stato scoperto dai ricercatori di Check Point il 7 marzo scorso e, in meno di una settimana, i due servizi di messaggistica hanno rilasciato nuove versioni del client web.
Con questo nuovo aggiornamento viene eseguita una validazione preliminare dei contenuti, così eventuali malware nascosti in foto e video sono bloccati a priori.
In particolare, su WhatsApp il malware è nascosto nelle immagini, mentre su Telegram nei video.
Capita spesso agli utenti dei servizi di messaggistica di cliccare su immagini e video senza far caso al mittente.
Quando ciò accade, diventa facilissimo per gli hacker accedere allo storage locale in cui i dati sono memorizzati.
Il contenuto dello storage locale è inviato a un server remoto e il malfattore si assicura così l’accesso all’account.
Tra l’altro il controllo remoto resta attivo anche quando l’utente chiude il browser senza eseguire il logout.