Update articol:

WhatsApp confirmă că a descoperit un „atac de supraveghere” și îi încurajează pe utilizatori să-și actualizeze ultima versiune a aplicației pentru a se proteja

 

 

WhatsApp, compania deținută de Facebook, a confirmat că spyware-ul a folosit apelurile telefonice infectate pentru a prelua funcțiile sistemelor de operare și îi încurajează pe utilizatori să-și actualizeze ultima versiune a aplicației  pentru a se proteja

Spyware-ul a fost dezvoltat de compania informatică israeliană NSO Group, a raportat Financial Times. Potrivit cotidianului, codul ar putea fi transferat la dispozitivul țintă apelând utilizatorul și infectând apelul dacă receptorul a răspuns sau nu apelului.

Vulnerabilitatea a fost folosită în încercarea de a ataca telefonul unui avocat din Marea Britanie pe 12 mai. Avocatul, potrivit raportului FT, este implicat într-un proces împotriva NSO, intentat de un grup de jurnaliști mexicani, critici guvernamentali și un dizident al Arabiei Saudite.

WhatsApp a indicat deja că atacul pare că ar fi fost efectuat de o companie privată care lucrează cu guvernele pentru a furniza programe spion, fiind vizat un număr „număr selectiv” de utilizatori.

„Atacul are toate semnele distinctive ale unei companii private care se pare că lucrează cu guvernele pentru a furniza spyware care prelucrează funcțiile sistemelor de operare pentru telefoane mobile”, a spus WhatsApp într-o declarație, precizând:  „Am informat o serie de organizații pentru drepturile omului ca să colaborăm cu acestea pentru a informa societatea civilă”.

WhatsApp a spus că vulnerabilitatea a fost descoperită în această lună și că a abordat rapid problema în cadrul propriei infrastructuri, publicând o actualizare luni. De asemenea, a alertat autoritățile americane și a publicat o „notificare CVE” către alți experți în domeniul securității informatice, alertându-i cu privire la „vulnerabilități și expuneri comune”.

Grupul NSO a negat acuzațiile, spunând FT că investighează atacurile WhatsApp. 

Conform presei internaţionale, NSO este cunoscută pentru vânzarea spyware-ului său, Pegasus, către agențiile de informații de stat. Odată instalat pe un telefon, software-ul poate extrage toate datele deja existente pe dispozitiv (mesaje text, contacte, locația GPS, e-mail, istoricul browserului etc.), pe lângă crearea de date noi, utilizând microfonul telefonului și camera pentru înregistrarea împrejurimilor utilizatorului și sunetelor ambientale, potrivit unui raport al New York Times din 2016.