Хакеры используют уязвимость WhatsApp для шпионажа на телефонах
WhatsApp недавно исправил уязвимость в своей системе безопасности, которая позволяла хакерам тайно устанавливать шпионское ПО на несколько «избранных» смартфонов. Злоумышленник шпионил за пользователем телефона, просто сделав аудиозвонок WhatsApp на целевые номера телефонов.
Это « шпионское программное обеспечение Pegasus» разработано и вооружено израильской компанией NSO Group и на сегодняшний день известно как самое передовое мобильное шпионское программное обеспечение. Он устанавливается на устройства Android и iOS с помощью эксплойта WhatsApp.
Это шпионское ПО позволяет злоумышленникам получить доступ к огромным объемам данных со смартфона жертвы, таким как технические сообщения, электронные письма, контактные данные, запись звонка, местоположение, микрофон и камера.
Согласно рекомендациям, опубликованным в Facebook, эта уязвимость в WhatsApp VOIP позволяет хакерам вводить произвольные коды на телефонах жертвы, отправляя разработанную серию пакетов SRTCP.
Цикл безопасности, идентифицированный как CVE-2029-3568, может успешно выполнить установку шпионских программ и украсть данные с устройства жертвы, просто выполнив вызов WhatsApp, даже если он остался без ответа.
Цель остается незаметной для вторжения до тех пор, пока шпионское ПО не удалит часть «входящего вызова» из журналов.
Хотя точно не известно, какое именно число пользователей WhatsApp было жертвами, инженеры пришли к выводу, что шпионское ПО NSO Group было только после нескольких целевых чисел пользователей.
Citizen Lab и сторожевая группа в Университете Торонто, которая заинтересована в деятельности NSP Group, полагают, что это новое нападение было начато, чтобы напасть на британского адвоката по правам человека недавно в воскресенье.
Существует история присутствия этого шпионского ПО против правозащитников и журналистов из Мексики вплоть до Объединенных Арабских Эмиратов. Саудовский правозащитник, работающий за границей и сотрудники Amnesty International в Саудовской Аравии, также стали жертвами этой противной программы-шпиона.
WhatsApp теперь призывает своих пользователей обновить свои приложения до последней доступной версии, а также исправить и обновить все функции безопасности этого устройства. Это связано с тем, что вредоносная программа затронула все версии WhatsApp, кроме самой последней версии для iOS и Android.
Это означает, что примерно 1,5 миллиарда пользователей WhatsApp были подвержены этой уязвимости, пока Facebook, наконец, не удалось исправить. По данным Facebook:
«Эта проблема затрагивает WhatsApp для Android до v2.19.134, WhatsApp Business для Android до v2.19.44, WhatsApp для iOS до v2.19.51, WhatsApp Business для iOS до v2.19.51, WhatsApp для Windows Phone до v2. 18.348 и WhatsApp для Tizen до v2.18.15 »
По словам FT, команды инженеров непрерывно работали в Сан-Франциско и Лондоне, чтобы избавиться от уязвимости. Патч безопасности был выпущен на серверах в пятницу, а патч стал доступен для пользователей в понедельник.
Группа НСО, когда ее спросили о заявлении в отчете, сказала, что она позволяет правительственным агентствам использовать ее технологии «исключительно для борьбы с преступностью и террором». Кроме того, они добавили, что система не управляется самой группой, несмотря на строгий процесс лицензирования и проверки. Как говорит компания:
«Мы расследуем любые заслуживающие доверия утверждения о неправомерном использовании, и при необходимости мы предпринимаем действия, в том числе отключаем систему. Ни при каких обстоятельствах НСО не будет вовлечена в эксплуатацию или идентификацию целей своей технологии, которой управляют исключительно разведывательные и правоохранительные органы ».
Инженеры WhatsApp обнаружили и давно раскрыли информацию об уязвимости для Министерства юстиции в начале этого месяца. Теперь они горячо побуждают пользователя обновить приложение.