Atak na użytkowników WhatsAppa. Nieodebrane połączenie infekowało smartfony. "Ofiara nie mogła zrobić nic"

Daniel Maikowski
Oprogramowanie szpiegowskie infekowało smartfony użytkowników WhatsAppa. Atak miał bardzo nietypowy przebieg. Ze śledztwa "Financial Times" wynika, że ślady prowadzą do izraelskiej firmy NSO Group, która w przeszłości stworzyła słynnego Pegasusa.

Na razie nie wiemy, ilu spośród 1,5 mld użytkowników WhatsAppa mogło paść ofiarą ataku. Wiemy natomiast, że miał on bardzo nietypowy przebieg. Oprogramowanie szpiegowskie wykorzystywało lukę w zabezpieczeniach aplikacji. Ofiara otrzymywała połączenie głosowe z nieznanego numeru i nie musiała go nawet odbierać. Samo wykonanie połączenia umożliwiało przejęcie kontroli nad urządzeniem.

Ofiara takiego ataku nie mogła w tej sytuacji zrobić absolutnie nic, jedynym ratunkiem było... nieposiadanie aplikacji

- tłumaczy John Scott-Railton, ekspert ds. cyberbezpieczeństwa z firmy Citizen Lab.

Facebook, który od 2014 roku jest właścicielem WhatsAppa, potwierdził istnienie luki. Rzecznik WhatsAppa tłumaczy, że została ona odkryta, gdy firma wprowadzała nowe zabezpieczenia. Wówczas okazało się, że do aplikacji potencjalnie można "wstrzyknąć" złośliwy kod podczas wykonywania połączenia głosowego.

WhatsApp zachęca użytkowników do zainstalowania najnowszej wersji naszej aplikacji, a także do zaktualizowania swojego systemu operacyjnego, aby uchronić się przed potencjalnie ukierunkowanymi atakami, mającymi na celu zdobycie informacji przechowywanych na urządzeniach mobilnych

- czytamy w oświadczeniu WhatsAppa.

Kto stoi za atakami?

Z ustaleń dziennika "Financial Times" wynika, że złośliwe oprogramowanie, które wykorzystano w atakach zostało stworzone przez izraelską firmę NSO Group. To ona stała za Pegasusem, czyli jednym z najgroźniejszych narzędzi szpiegowskich. Pegasus niezauważenie infekował smartfony z iOS i Androidem, a potem działał w ukryciu, śledząc ofiary.

Z śledztwa organizacji The Citizen Lab wynika, że Pegasus wykorzystywany był w co najmniej 45 krajach, m.in. w USA, Kanadzie, Francji i Wielkiej Brytaniia także w Polsce. Co więcej, wśród nabywców oprogramowania miały znaleźć się m.in. służby specjalne oraz organizacje rządowe.

Facebook oficjalnie nie potwierdził ani nie zaprzeczył doniesieniom jakoby za atakami na WhatsAppa stało NSO Group. Rzecznik WhatsAppa stwierdził jednak, że atak nosi "znamiona prywatnej firmy, która jest znana ze współpracy z rządami i dostarczania im programowania szpiegowskiego (...)".

Więcej o:
Komentarze (32)
Groźny atak na użytkowników WhatsApp. Nieodebrane połączenie infekowało smartfony
Zaloguj się
  • medor5

    Oceniono 7 razy 7

    Izraelskie służby są znane ze szpiegujących programów tworzonych przez tzw. prywatne firmy.

  • kixx

    Oceniono 5 razy 5

    Zwykłe dzialania marketingowe.
    Sprawcy oglsszaja sie ze maja cos ciekaeego w ofercie, a te ataki to taka wersja demo z ograniczoną funkcjonalnoscia.

  • szehterozaurusreks

    Oceniono 9 razy 3

    czyli jak zwykle ci oszuści złodzieje i bandyci

  • kocurxtr

    Oceniono 7 razy 3

    w służbowym fonie - mam WAppa - obowiązek, więc odpowiedzialność w pełni spoczywa na szefostwie
    śpię spokojnie...

    w prywatnym nie potrzebuje i nie mam żadnych apek związanych z Twarzoksiążką i temu podobnymi wynalazkami...
    luz w gaciach..

  • nowokaina51

    Oceniono 3 razy 1

    Czy będzie odpowiednia reakcja wobec działań w kraju tak drastycznie łamiących zasady przyzwoitości

  • twojeprawda

    Oceniono 2 razy 0

    Najpierw ataki w ZEA, a teraz to. U... antysemityzm.

  • misiur

    0

    Kto to pisał?
    Najpierw trzeba było ściągnąć/mieć szpiegujacą aplikację.
    Koniec.

Aby ocenić zaloguj się lub zarejestrujX