WhatsApp stał się furtką do zainfekowania telefonu. Hakerzy zdalnie zainstalowali złośliwe oprogramowanie do szpiegowania i monitorowania właściciela na telefonach i innych urządzeniach, wykorzystując lukę w komunikatorze.
WhatsApp poinformował ponad 1,5 miliarda użytkowników na całym świecie o konieczności aktualizacji aplikacji, uzasadniając to względami bezpieczeństwa. Przyczyną był atak skierowany na „wybraną liczbę” użytkowników, który został przeprowadzony przez „zaawansowanego hakera lub organizację hackerską” — poinformował brytyjski serwis BBC.
Dziś praktycznie każdy użytkownik tej aplikacji może być zagrożony, tym bardziej jeśli złośliwe oprogramowanie zostanie wykorzystane przez organizacje przestępcze.
– podkreśla Oded Vanunu, szef badań i produktów w firmie Check Point.
Teraz atakujący korzystali z funkcji wywołania głosowego WhatsApp, aby zadzwonić do urządzenia docelowego. Wirusa dało się zainstalować i uruchomić nawet, gdy połączenie nie zostało odebrane. Z doniesień dziennika Financial Times wynika, że dla wielu użytkowników WhatsApp atak mógł być niewidoczny, ponieważ samo połączenie często znikało z dziennika połączeń telefonu. Tymczasem wirus kopiował wiele poufnych danych z telefonu lub urządzenia ofiary…
Atak ma wszystkie cechy charakterystyczne dla prywatnej firmy, która podobno współpracuje z rządami w celu dostarczenia oprogramowania szpiegującego, które przejmuje funkcje systemów operacyjnych dla telefonów komórkowych
– poinformował WhatsApp.
Financial Times uważa, że technika i metoda ataku zostały opracowane przez izraelską firmę cyberwywiadowczą NSO Group. Luka już została załatana, ale trzeba jeszcze zainstalować najnowszą aktualizację z dnia 2019-05-13. Dla Androida załataną wersją WhatsApp jest 2.19.134. Dla iOS 2.19.51.
O kłopotach WhatsApp było głośno w kwietniu br. gdy zaatakowano i wykradziono tajne dane z telefonu prezydenta Ekwadoru. Już wówczas zwracano uwagę, że WhatsApp ma luki i niedociągnięcia pozwalające uzyskać dostęp do wiadomości, pomimo zastosowanego szyfrowania end-to-end.
- Więcej technicznych informacji o podatności CVE-2019-3568: https://www.facebook.com/security/advisories/cve-2019-3568
- Źródło BCC: https://www.bbc.com/news/technology-48262681
