WhatsApp, compania deținută de Facebook, a confirmat că spyware-ul a folosit apelurile telefonice infectate pentru a prelua funcțiile sistemelor de operare și îi încurajează pe utilizatori să-și actualizeze ultima versiune a aplicației pentru a se proteja
Spyware-ul a fost dezvoltat de compania informatică israeliană NSO Group, a raportat Financial Times. Potrivit cotidianului, codul ar putea fi transferat la dispozitivul țintă apelând utilizatorul și infectând apelul dacă receptorul a răspuns sau nu apelului.
Vulnerabilitatea a fost folosită în încercarea de a ataca telefonul unui avocat din Marea Britanie pe 12 mai. Avocatul, potrivit raportului FT, este implicat într-un proces împotriva NSO, intentat de un grup de jurnaliști mexicani, critici guvernamentali și un dizident al Arabiei Saudite.
WhatsApp a indicat deja că atacul pare că ar fi fost efectuat de o companie privată care lucrează cu guvernele pentru a furniza programe spion, fiind vizat un număr “număr selectiv” de utilizatori.
“Atacul are toate semnele distinctive ale unei companii private care se pare că lucrează cu guvernele pentru a furniza spyware care prelucrează funcțiile sistemelor de operare pentru telefoane mobile”, a spus WhatsApp într-o declarație, precizând: “Am informat o serie de organizații pentru drepturile omului ca să colaborăm cu acestea pentru a informa societatea civilă”.
WhatsApp a spus că vulnerabilitatea a fost descoperită în această lună și că a abordat rapid problema în cadrul propriei infrastructuri, publicând o actualizare luni. De asemenea, a alertat autoritățile americane și a publicat o “notificare CVE” către alți experți în domeniul securității informatice, alertându-i cu privire la “vulnerabilități și expuneri comune”.
Grupul NSO a negat acuzațiile, spunând FT că investighează atacurile WhatsApp.
Conform presei internaţionale, NSO este cunoscută pentru vânzarea spyware-ului său, Pegasus, către agențiile de informații de stat. Odată instalat pe un telefon, software-ul poate extrage toate datele deja existente pe dispozitiv (mesaje text, contacte, locația GPS, e-mail, istoricul browserului etc.), pe lângă crearea de date noi, utilizând microfonul telefonului și camera pentru înregistrarea împrejurimilor utilizatorului și sunetelor ambientale, potrivit unui raport al New York Times din 2016.
| Știri BVB