WhatsApp napadnut špijunskim softverom, preporuča se ažuriranje na zadnju verziju
Facebook-ova aplikacija za dopisivanje WhatsApp jučer je preporučila svim svojim korisnicima, kojih je preko 1,5 milijardi, da što prije nadograde svoje mobilne aplikacije na najnoviju verziju. Nedavno je, naime, otkriven prilično opasan sofisticirani ciljani napad na ovu aplikaciju koji je iskorištavao ranjivost u funkcionalnosti govornih poziva.
Napadači su mogli putem WhatsAppa preuzeti kontrolu nad operativnim sustavom mobitela tako što bi iskoristili sigurnosnu rupu u WhatsAppu i putem nje na uređaj instalirali špijunski softver (spyware). Ova pojava primijećena je u primjeni početkom svibnja, a spyware korišten u ovim napadima navodno je razvila izraelska sigurnosna kompanija NSO Group.
Napad je funkcionirao tako što je napadač pozivao žrtvu putem WhatsAppa, a potom su “otvorena vrata” za instaliranje malwarea, bez obzira je li se korisnik na poziv javio ili ne. Nakon uspješne penetracije kroz zaštitu sustava, napadači su brisali zapise o propuštenim pozivima i tako skrivali tragove. Slična metoda korištena je za napade na mobitele s Androidom i iOS-om, pa iz WhatsAppa preporučuju da se aplikacija ažurira bez obzira na model mobitela koji korisnici posjeduju. Propust koji je omogućavao ovakve napade sada je uklonjen.
WhatsApp-ovi stručnjaci smatraju da je napade izvršavala privatna kompanija, ali u suradnji s državama, o čemu su detaljnije izvijestili organizacije koje se bave zaštitom ljudskih prava. Iz izraelskog NSO-a kažu kako oni ni u kojem slučaju nisu sudjelovali u hakiranjima u kojima je korištena njihova tehnologija.
Izvor: https://www.bug.hr/