Как предупреждают эксперты полиции, пользователи десктопной версии WhatsApp* должны немедленно обновить приложение. Уязвимость связана с подменой типа файла, что позволяет злоумышленникам отправлять специально созданные файлы, которые выглядят как безопасные документы или изображения.
«Злоумышленник может отправить вредоносное программное обеспечение под маской безопасного документа или картинки. При открытии такого файла внутри WhatsApp* вредоносная программа может запуститься незаметно», — пояснили представители МВД.Данная ситуация не является единичным случаем: ранее мессенджер сталкивался с другими проблемами безопасности, когда вложения с расширениями .py и .php могли запускаться без предупреждений, если на компьютере был установлен Python. Whatsapp* также неоднократно становился объектом шпионских атак. В 2024 году МВД фиксировало случаи установки шпионских программ Graphite и Pegasus через уязвимости сервиса.
Пользователям рекомендуется немедленно обновлять приложения и проявлять осторожность при открытии вложений, полученных через мессенджер, что позволит минимизировать риски потенциального заражения устройства вредоносным программным обеспечением.
*Принадлежит компании Meta, чья деятельность признана экстремистской и запрещена в РФ
