WhatsApp stał się furtką do zainfekowania telefonu. Hakerzy zdalnie zainstalowali złośliwe oprogramowanie do szpiegowania i monitorowania właściciela na telefonach i innych urządzeniach, wykorzystując lukę w komunikatorze.

WhatsApp poinformował ponad 1,5 miliarda użytkowników na całym świecie o konieczności aktualizacji aplikacji, uzasadniając to względami bezpieczeństwa. Przyczyną był atak skierowany na "wybraną liczbę" użytkowników, który został przeprowadzony przez "zaawansowanego hakera lub organizację hackerską” — poinformował brytyjski serwis BBC.

Dziś praktycznie każdy użytkownik tej aplikacji może być zagrożony, tym bardziej jeśli złośliwe oprogramowanie zostanie wykorzystane przez organizacje przestępcze.

– podkreśla Oded Vanunu, szef badań i produktów w firmie Check Point.

Teraz atakujący korzystali z funkcji wywołania głosowego WhatsApp, aby zadzwonić do urządzenia docelowego. Wirusa dało się zainstalować i uruchomić nawet, gdy połączenie nie zostało odebrane. Z doniesień dziennika Financial Times wynika, że dla wielu użytkowników WhatsApp atak mógł być niewidoczny, ponieważ samo połączenie często znikało z dziennika połączeń telefonu. Tymczasem wirus kopiował wiele poufnych danych z telefonu lub urządzenia ofiary…

Atak ma wszystkie cechy charakterystyczne dla prywatnej firmy, która podobno współpracuje z rządami w celu dostarczenia oprogramowania szpiegującego, które przejmuje funkcje systemów operacyjnych dla telefonów komórkowych

– poinformował WhatsApp.

Financial Times uważa, że technika i metoda ataku zostały opracowane przez izraelską firmę cyberwywiadowczą NSO Group. Luka już została załatana, ale trzeba jeszcze zainstalować najnowszą aktualizację z dnia 2019-05-13. Dla Androida załataną wersją WhatsApp jest 2.19.134. Dla iOS 2.19.51.

O kłopotach WhatsApp było głośno w kwietniu br. gdy zaatakowano i wykradziono tajne dane z telefonu prezydenta Ekwadoru. Już wówczas zwracano uwagę, że WhatsApp ma luki i niedociągnięcia pozwalające uzyskać dostęp do wiadomości, pomimo zastosowanego szyfrowania end-to-end.

AUTOR:

Adrian Ścibor

Podziel się

Komentarze

Miecioo pon., 20-05-2019 - 12:07

Signal, telegram, whatsapp, gmail. No brawo, wszystko przez niedostateczne zabezpieczenia użyte w tych aplikacjach. Nie wnikam czy ich twórcom zależy na tym aby miały luki, czy nie potrafią ich naprawić, ale nie powinni reklamować ich jak całkowicie bezpieczne. Dlaczego żadna z tych aplikacji nie chroni danych na urządzeniu mobilnym? Nawet jeżeli ktoś z najbliższego otoczenia maczał palce w wycieku to aplikacja powinna takie dane mieć ciągl zaszyfrowane bez klucza na tym samym urządzeniu!!! Jak do tej pory znam tylko jedną aplikację, przy projektowaniu której twórcy wzięli pod uwagę i tą kwestię i jest to UseCrypt.

https://www.youtube.com/watch?v=ktMjrkmhCo8

Dodaj komentarz