Додаток WhatsApp дозволяв хакерам встановлювати на телефони шкідливу програму для стеження за користувачами, визнав власник одного з найпопулярніших месенджерів Facebook, пише BBC.
Прогалину в системі безпеки виявив сам WhatsApp близько 10 днів тому, після чого компанія проінформувала американські правоохоронні органи і експертів з безпеки.
Суть атаки полягала в наступному: на телефон користувача спрямовували голосовий дзвінок. Навіть якщо користувач дзвінок не приймав, на телефон жертви все одно встановлювалася шкідлива програма, що дозволяє відстежувати пересування власника за допомогою камери і мікрофона смартфона. Сама інформація про дзвінок могла і зовсім зникнути з пам’яті пристрою, пише британська Financial Times, яка першою повідомила про уразливість месенджера.
WhatsApp виправила уразливість і рекомендує всім користувачам оновити додаток до останньої версії.
За інформацією Financial Times, шпигунську програму розробила ізраїльська фірма NSO Group, яку іноді називають “торговцями кіберзброї”. В основному свою продукцію фірма продає західним і близькосхідним спецслужбам і урядам.
Головний продукт ізраїльської NSO – шпигунська програма Pegasus, яка може непомітно для жертви читати її SMS і електронну пошту, ввімкнути мікрофон і камеру телефону, дізнаватися місце розташування користувача, копіювати персональні дані.
Як заявили в самій ізраїльської компанії, програмне забезпечення надається “тільки авторизованим державним агентствам виключно для розслідування злочинів і боротьбі з тероризмом”.
У NSO уточнили, що проведуть розслідування можливого зловживання ПЗ і в разі необхідності можуть розглянути можливість згортання програми.
За останньою оцінкою Facebook, WhatsApp користуються півтора мільярда людей по всьому світу. У WhatsApp заявили, що проводять розслідування і поки не знають, скільки людей постраждало через уразливості, і що швидше за все мова йде про цільові атаках на конкретних людей.
Як виявили шкідливе ПЗ?
Як пише FT, експерти з безпеки виявили уразливість, коли вірусну програму спробували встановити на телефон британського юриста-правозахисника.
Його ім’я не називається, але, як пише FT, він допомагав групі мексиканських журналістів, які критикують владу, та дисиденту з Саудівської Аравії, який живе в Канаді. Крім того, юрист подав до суду на розробника ПЗ ізраїльську NSO, стверджуючи, що фірма повинна нести відповідальність за те, як використовуються вироблені нею програми.
Правозахисники з Amnesty International також стверджують, що в минулому були жертвами шпигунських програм, створених NSO.
У вівторок у суді Тель-Авіва заслухали петицію до Міністерства оборони Ізраїлю від групи ізраїльських юристів, правозахисних організацій і Amnesty International з вимогою відкликати ліцензію фірми NSO.
“NSO продає ПЗ урядам, які відомі своїми кричущими порушеннями прав людини, надаючи їм інструменти для відстеження активістів і критиків. Атака на Amnesty International стала останньою краплею”, – цитує FT Данну Інглтон з технічного відділу Amnesty International.
До речі, найбільш поширеними серед шкідливих програм у квітні 2019 року в Україні були загрози, які показують рекламу.
Також працівники кіберполіції припинили діяльність понад 30 піратських онлайн-кінотеатрів протягом останнього місяця у рамках операції “Пірати”, яка розпочалася 8 квітня у рамках протидії злочинам, пов’язаним з порушенням авторських прав.
Окрім цього, інженери Samsung допустили витік вихідних кодів, секретних ключів і облікових даних низки проектів компанії, в тому числі платформи для управління “розумними” будинками SmartThings.
