Шпионское ПО, разработанное израильской компанией cyber intelligence, использовало зараженные телефонные звонки, чтобы взять на себя функции операционных систем.
WhatsApp призывает пользователей обновляться до последней версии приложения после обнаружения уязвимости, которая позволила шпионскому ПО быть введенным в телефон пользователя через функцию телефонного звонка приложения.
Шпионское ПО было разработано израильской кибер-разведывательной компанией NSO Group, согласно Financial Times, которая впервые сообщила об уязвимости.
Злоумышленники могут передавать вредоносный код на целевое устройство, вызывая пользователя и заражая вызов независимо от того, ответил ли на вызов получатель. Согласно отчету, журналы входящих звонков часто стирались.
WhatsApp сказал, что уязвимость была обнаружена в этом месяце, и что компания быстро решила проблему в рамках своей собственной инфраструктуры. Обновление для приложения было опубликовано в понедельник, и компания призывает пользователей обновить из обилия осторожности.
Компания также предупредила правоохранительные органы США об эксплойте и опубликовала “ уведомление CVE ”, консультативное заключение для других экспертов по кибербезопасности, предупреждая их об “распространенных уязвимостях”.
Уязвимость была использована при попытке атаки на телефон британского адвоката 12 мая, сообщает FT. Адвокат, имя которого не было названо, участвует в иске против НСУ, поданном группой мексиканских журналистов, правительственных критиков и саудовского диссидента.
«Атака имеет все признаки частной компании, которая, как сообщается, работает с правительствами, чтобы доставить шпионское ПО, которое берет на себя функции операционных систем мобильных телефонов”, — говорится в заявлении WhatsApp. «Мы проинформировали ряд правозащитных организаций, чтобы они поделились информацией, которую мы можем, и работали с ними, чтобы уведомить гражданское общество.”
«Ни при каких обстоятельствах NSO не будет участвовать в эксплуатации или определении целей своей технологии, которая управляется исключительно разведывательными и правоохранительными органами”, — сказала FT группа NSO. «NSO не будет или не сможет использовать свою технологию в своем собственном праве для нападения на любое лицо или организацию, включая это лицо.”
NSO ограничивает продажу своих шпионских программ Pegasus государственным спецслужбам. Возможности шпионского ПО близки к абсолютным. После установки на телефон, программа может извлекать все данные, которые уже есть на устройстве (SMS, контакты, местоположения GPS, электронной почты, историю браузера и т. д.), а также создания новых данных с использованием телефона, микрофона и камеры, запись окружения и звуков окружающей среды, говорится в 2016 докладе Нью-Йорк Таймс.
WhatsApp имеет около 1,5 млрд пользователей по всему миру. Приложение для обмена сообщениями использует сквозное шифрование, что делает его популярным и безопасным для активистов и диссидентов. Программа-шпион Pegasus не влияет на шифрование приложения и не включает его.
Источник: The Guardian