Atak na użytkowników WhatsAppa. Nieodebrane połączenie infekowało smartfony. "Ofiara nie mogła zrobić nic"

Daniel Maikowski
Oprogramowanie szpiegowskie infekowało smartfony użytkowników WhatsAppa. Atak miał bardzo nietypowy przebieg. Ze śledztwa "Financial Times" wynika, że ślady prowadzą do izraelskiej firmy NSO Group, która w przeszłości stworzyła słynnego Pegasusa.
Zobacz wideo

Na razie nie wiemy, ilu spośród 1,5 mld użytkowników WhatsAppa mogło paść ofiarą ataku. Wiemy natomiast, że miał on bardzo nietypowy przebieg. Oprogramowanie szpiegowskie wykorzystywało lukę w zabezpieczeniach aplikacji. Ofiara otrzymywała połączenie głosowe z nieznanego numeru i nie musiała go nawet odbierać. Samo wykonanie połączenia umożliwiało przejęcie kontroli nad urządzeniem.

Ofiara takiego ataku nie mogła w tej sytuacji zrobić absolutnie nic, jedynym ratunkiem było... nieposiadanie aplikacji

- tłumaczy John Scott-Railton, ekspert ds. cyberbezpieczeństwa z firmy Citizen Lab.

Facebook, który od 2014 roku jest właścicielem WhatsAppa, potwierdził istnienie luki. Rzecznik WhatsAppa tłumaczy, że została ona odkryta, gdy firma wprowadzała nowe zabezpieczenia. Wówczas okazało się, że do aplikacji potencjalnie można "wstrzyknąć" złośliwy kod podczas wykonywania połączenia głosowego.

WhatsApp zachęca użytkowników do zainstalowania najnowszej wersji naszej aplikacji, a także do zaktualizowania swojego systemu operacyjnego, aby uchronić się przed potencjalnie ukierunkowanymi atakami, mającymi na celu zdobycie informacji przechowywanych na urządzeniach mobilnych

- czytamy w oświadczeniu WhatsAppa.

Kto stoi za atakami?

Z ustaleń dziennika "Financial Times" wynika, że złośliwe oprogramowanie, które wykorzystano w atakach zostało stworzone przez izraelską firmę NSO Group. To ona stała za Pegasusem, czyli jednym z najgroźniejszych narzędzi szpiegowskich. Pegasus niezauważenie infekował smartfony z iOS i Androidem, a potem działał w ukryciu, śledząc ofiary.

Z śledztwa organizacji The Citizen Lab wynika, że Pegasus wykorzystywany był w co najmniej 45 krajach, m.in. w USA, Kanadzie, Francji i Wielkiej Brytaniia także w Polsce. Co więcej, wśród nabywców oprogramowania miały znaleźć się m.in. służby specjalne oraz organizacje rządowe.

Facebook oficjalnie nie potwierdził ani nie zaprzeczył doniesieniom jakoby za atakami na WhatsAppa stało NSO Group. Rzecznik WhatsAppa stwierdził jednak, że atak nosi "znamiona prywatnej firmy, która jest znana ze współpracy z rządami i dostarczania im programowania szpiegowskiego (...)".

Zobacz wideo