Η εφαρμογή μηνυμάτων WhatsApp, “χτυπήθηκε” από χάκερς, οι οποίοι παραβίασαν την ασφάλεια της εφαρμογής και άφησαν τους χρήστες εκτεθειμένους σε κακόβουλο λογισμικό, που εγκαταστάθηκε στα κινητά τους.
«Οι επιτιθέμενοι χρησιμοποιούν διάφορες ευπάθειες, όπως την zero-day, για να επιτίθενται σε λειτουργικά συστήματα iOS. Οι επιθέσεις ήταν πολύπλοκες και διαφόρων επιπέδων, επιτρέποντας έτσι σε έναν εισβολέα να αποκτήσει πρόσβαση στη συσκευή, μέσω του WhatsApp, εγκαθιστώντας μια εφαρμογή spyware σε αυτήν. Οι ευπάθειες τέτοιου χαρακτήρα συγκαταλέγονται στις εξαιρετικά επικίνδυνες”, δήλωσε ο Victor Chebyshen, ειδικός στα θέματα anti-malware της Kaspersky Lab.
Το Facebook, στο οποίο ανήκει η εφαρμογή, δήλωσε ότι ανακάλυψε την παραβίαση αυτόν τον μήνα και ενημέρωσε το Υπουργείο Δικαιοσύνης των ΗΠΑ την προηγούμενη εβδομάδα, μαζί με τον κύριο ρυθμιστή στην Ευρώπη.
Εκπρόσωπος του Facebook, προέτρεψε τους χρήστες να ενημερώσουν την εφαρμογή στην τελευταία έκδοσή της και να κρατούν το λογισμικό τους ενημερωμένο, προκειμένου να προστατευθούν ενάντια σε απειλές σχεδιασμένες να υποκλέψουν πληροφορίες αποθηκευμένες σε φορητές συσκευές.
“Δουλεύουμε συνεχώς μαζί με συνεργάτες της βιομηχανίας ώστε να παρέχουμε βελτιώσεις στην ασφάλεια και να προστατεύσουμε τους χρήστες μας“, δήλωσε ο εκπρόσωπος στο Reuters.
Οι Financial Times (FT) έδωσαν λεπτομέρειες για την παραβίαση, αναφέροντας ότι οι “εισβολείς” κατάφεραν να τοποθετήσουν κακόβουλο λογισμικό ισραηλινής προέλευσης τόσο σε iPhone όσο και σε Android συσκευές, απλά καλώντας χρήστες και στοχεύοντας στη λειτουργία κλήσης της εφαρμογής.
Οι FT ανέφεραν ότι ο κώδικας δημιουργήθηκε από την Ισραηλινή εταιρεία κυβερνοασφάλειας NSO Group και μπορεί να παραβιάσει συσκευές ακόμα και αν οι χρήστες δεν απαντήσουν στην κλήση. Μάλιστα, συχνά οι κλήσεις εξαφανίζονταν από το αρχείο κλήσεων.
Η WhatsApp, η οποία ακόμα ερευνά το θέμα, δήλωσε ότι είναι πολύ νωρίς να αποκαλύψει ακριβώς το πόσοι χρήστες επηρεάστηκαν, ανέφερε μια πηγή των FT.
Τα προϊόντα και η τεχνολογία της NSO σχεδιάζονται για “υπηρεσίες πληροφοριών” στη Δύση και στη Μέση Ανατολή, με το πρόγραμμα – ναυαρχίδα της, Pegasus, να στοχεύει στην αντιμετώπιση του εγκλήματος και της τρομοκρατίας. Το πρόγραμμα μπορεί να ενεργοποιήσει το μικρόφωνο και την κάμερα κάποιου, όπως επίσης και να έχει πρόσβαση σε emails, μηνύματα και πληροφορίες τοποθεσίας. Η NSO είπε στους FT ότι ελέγχει προσεκτικά τους πελάτες και ερευνά κάθε παραβίαση, ανάμεσα στις οποίες και το χακάρισμα του WhatsApp.
