WhatsApp ma poważną lukę - pozwalała ona na instalację spyware
Luka odkryta w komunikatorze WhatsApp pozwalała na instalację złośliwego oprogramowania śledzącego nasze rozmowy (spyware). Podatność działała zarówno na Androidzie oraz iOS.
Oprogramowanie szpiegujące mogło instalować się na sprzętach użytkowników bez ich wiedzy - po instalacji cyberprzestępcy mogli kontrolować aparat i mikrofon telefonu, uzyskać dostęp do wiadomości e-mail czy zbierać dane na temat lokalizacji użytkownika. Twórcy WhatsAppa nakazują szybką aktualizację programu, aby uniknąć opisywanego programu. W najnowszej wersji luka została już naprawiona.
- Praktycznie każdy użytkownik tej aplikacji mógł być zagrożony, tym bardziej jeśli złośliwe oprogramowanie wykorzystane byłoby przez organizacje przestępcze - podkreśla Oded Vanunu, szef badań i produktów w firmie Check Point Software Technologies.
Teraz atakujący korzystali z funkcji wywołania głosowego WhatsApp, aby zadzwonić do urządzenia docelowego. Malware uruchamiał się nawet, gdy połączenie nie zostało odebrane. Z doniesień dziennika Financial Times wynika, że dla wielu użytkowników WhatsApp atak mógł być niewidoczny, ponieważ samo połączenie często znikało z dziennika połączeń telefonu. Tymczasem wirus kopiował wiele, poufnych danych z telefonu lub urządzenia poszkodowanego.
- Atak ma wszystkie cechy charakterystyczne dla prywatnej firmy, która podobno współpracuje z rządami w celu dostarczenia oprogramowania szpiegującego, które przejmuje funkcje systemów operacyjnych dla telefonów komórkowych - poinformowała firma CoApp, która wykryła incydent. Łatka naprawiająca podatność została już udostępniona przez WhatsApp.
Financial Times uważa, że technika i metoda ataku zostały opracowane przez izraelską firmę cyberwywiadowczą NSO Group. Oprogramowanie szpiegujące NSO mogło zostać wykorzystane w WhatsAppie na terenie nawet 45 krajów świata.