Atac cibernetic masiv pe aplicaţia WhatsApp. Ai primit şi tu ultimul update?

"Un actor cibernetic avansat" a exploatat o vulnerabilitate majoră a aplicaţiei de mesagerie online WhatsApp, deţinută de Facebook, reuşind să instaleze un program clandestin de monitorizare pe telefoane şi alte dispozitive, a anunţat compania, potrivit postului Sky News.

WhatsApp a transmis că aplicaţia a vizat un "număr precis" de utilizatori, fiind orchestrată de "un actor cibernetic avansat", potrivit Mediafax.

Compania a lansat un update care a eliminat această vulnerabilitate, îndemnând toţi utilizatorii să-şi actualizeze aplicaţia ca măsură de precauţie.

WhatApp a anunţat că echipa de securitate a companiei a fost prima care a identificat vulnerabilitatea, la începutul acestei luni, şi a informat grupuri pentru protecţia drepturilor omului, anumite firme de securitate şi Departamentul de Justiţie din SUA.

Hackerii au folosit funcţia de apelare vocală a aplicaţiei WhatsApp pentru a suna victima, în scopul instalării unui program clandestin de monitorizare, care era instalat chiar dacă victima nu răspundea la apel. Publicaţia Financial Times a relatat că, în multe cazuri, apelul ar fi dispărut la scurt timp din istoricul apelurilor.

"Atacul are toate semnele distinctive ale unei companii private care lucrează cu guverne pentru furnizarea de programe de tip spion care preiau controlul asupra funcţiilor sistemelor de operare ale telefoanelor mobile", se afirmă într-un comunicat publicat luni de WhatApp.

Publicaţia Financial Times a relatat că programul folosit în acest caz a fost dezvoltată de compania israeliană de securitate NSO, informează cotidianul The Guardian.

Vulnerabilitatea a fost utilizată pe data de 12 mai în cadrul unui atac cibernetic ce a vizat telefonul mobil al unui avocat din Marea Britanie, a relatat Financial Times. Avocatul, a cărui identitate nu a fost dezvăluită, este implicat într-un proces împotriva NSO, intentat de un grup de jurnalişti mexicani şi un dizident saudit.

Compania NSO Group a comunicat că investighează cazul acestor atacuri ce vizează aplicaţia WhatsApp.

"În niciun caz NSO nu ar fi implicată în utilizarea sau identificarea ţintelor tehnologiei sale, care este utilizată exclusiv de agenţii de informaţii şi de aplicare a legii", a comunicat NSO Group.

Programul de tip spyware Pegasus, dezvoltat de compania israeliană de securitate, este vândut doar agenţiilor statele de informaţii. Capabilităţile acestui program spion sunt aproape absolute. Odată instalat pe un telefon, programul poate extrage toate datele deja existente pe dispozitiv (mesaje text, contacte, locaţia GPS, e-mail, istoricul browserului etc.), iar în plus colectează şi date noi, utilizând microfonul şi camera pentru a înregistra împrejurimile utilizatorului şi sunetele ambientale, potrivit unui material publicat de cotidianul New York Times în anul 2016.