Το bug επιτρέπει σε χάκερς να διανείμουν κακόβουλο λογισμικό, συμπεριλαμβανομένου ransonware, τα θύματα του οποίου θα πρέπει να καταβάλουν στους εγκληματίες ένα χρηματικό ποσό προκειμένου να ανακτήσουν πρόσβαση στα αρχεία τους που είναι αποθηκευμένα σε ηλεκτρονικούς υπολογιστές, tablets ή smartphones.

Η ευπάθεια επηρεάζει μόνο τη διαδικτυακή έκδοση της υπηρεσίας.

Η CheckPoint σε ανακοίνωσή της προτρέπει όλους τους χρήστες του WhatsApp να κατεβάσουν και να εγκαταστήσουν άμεσα το διορθωτικό ώστε να αποφύγουν να πέσουν θύματα της δράσης των χάκερς.

 Η διαδικτυακή έκδοση της εφαρμογής WhatsApp αποτελεί μια παρεμφερή έκδοση της υπηρεσίας για συσκευές κινητής τηλεφωνίας και η οποία επιτρέπει στους χρήστες να ανοίξουν τα μηνύματα, τις εικόνες καθώς και άλλο περιεχόμενο που αποστέλλεται σε ένα smartphone μέσω του web browser τους.

 Το μόνο που χρειάζεται να κάνει ένας χάκερ προκειμένου να εξαπολύσει την επίθεσή του είναι να γνωρίζει τον αριθμό του κινητού τηλεφώνου του θύματός του. Μόλις ο χρήστης ανοίξει ένα αρχείο με την μορφή επιχειρηματικής κάρτας που αποστέλλει ο χάκερ, ενεργοποιείται το κακόβουλο λογισμικό.

 «Μόλις ενεργοποιηθεί το κακόβουλο λογισμικό, επιχειρεί να κατεβάσει και να μολύνει το σύστημα του χρήστη με ransomware», αναφέρεται στην ανακοίνωση της CheckPoint.