Aplicația WhatsApp, vizată de un atac cibernetic cu scopul instalării unui program clandestin de monitorizare
WhatsApp a transmis că aplicația a vizat un „număr precis” de utilizatori, fiind orchestrată de „un actor cibernetic avansat”.
Compania a lansat un update care a eliminat această vulnerabilitate, îndemnând toți utilizatorii să-și actualizeze aplicația ca măsură de precauție.
WhatApp a anunțat că echipa de securitate a companiei a fost prima care a identificat vulnerabilitatea, la începutul acestei luni, și a informat grupuri pentru protecția drepturilor omului, anumite firme de securitate și Departamentul de Justiție din SUA.
Hackerii au folosit funcția de apelare vocală a aplicației WhatsApp pentru a suna victima, în scopul instalării unui program clandestin de monitorizare, care era instalat chiar dacă victima nu răspundea la apel. Publicația Financial Times a relatat că, în multe cazuri, apelul ar fi dispărut la scurt timp din istoricul apelurilor.
„Atacul are toate semnele distinctive ale unei companii private care lucrează cu guverne pentru furnizarea de programe de tip spion care preiau controlul asupra funcțiilor sistemelor de operare ale telefoanelor mobile”, se afirmă într-un comunicat publicat luni de WhatApp.
Publicația Financial Times a relatat că programul folosit în acest caz a fost dezvoltată de compania israeliană de securitate NSO, informează cotidianul The Guardian.
Vulnerabilitatea a fost utilizată pe data de 12 mai în cadrul unui atac cibernetic ce a vizat telefonul mobil al unui avocat din Marea Britanie, a relatat Financial Times. Avocatul, a cărui identitate nu a fost dezvăluită, este implicat într-un proces împotriva NSO, intentat de un grup de jurnaliști mexicani și un dizident saudit.
Compania NSO Group a comunicat că investighează cazul acestor atacuri ce vizează aplicația WhatsApp.
„În niciun caz NSO nu ar fi implicată în utilizarea sau identificarea țintelor tehnologiei sale, care este utilizată exclusiv de agenții de informații și de aplicare a legii”, a comunicat NSO Group.
Programul de tip spyware Pegasus, dezvoltat de compania israeliană de securitate, este vândut doar agențiilor statele de informații. Capabilitățile acestui program spion sunt aproape absolute. Odată instalat pe un telefon, programul poate extrage toate datele deja existente pe dispozitiv (mesaje text, contacte, locația GPS, e-mail, istoricul browserului etc.), iar în plus colectează și date noi, utilizând microfonul și camera pentru a înregistra împrejurimile utilizatorului și sunetele ambientale, potrivit unui material publicat de cotidianul New York Times în anul 2016.