Datorită unei vulnerabilități majore prezentate de aplicația de mesagerie WhatsApp, care a permis hackerilor instalarea de sisteme de supraveghere de la distanță pe telefoanele și dispozitivele utilizatorilor, compania a solicitat utilizatorilor săi actualizarea de urgență a aplicației ca o măsură de precauție suplimentară, transmite BBC.
Informațiile disponibile public arată că un atacator ar putea executa un cod arbitrar în aplicația WhatsApp, obținând, astfel, acces la o gamă largă de date stocate în memoria dispozitivului, cum ar fi istoricul corespondenței, precum și la cameră și microfon, transmit experții Kaspersky Lab.
Aplicația WhatsApp, care este deținută de Facebook, a declarat că atacurile au vizat un număr „select” de utilizatori și au fost orchestrate de un „actor cibernetic avansat”.
Deși aplicația se promovează ca fiind una sigură datorită sistemului de criptare „end-to-end” – care presupune ca mesajele ar trebui să apară într-o formă lizibilă exclusiv pe dispozitivele expeditorului, respectiv destinatarului – Facebook a identificat această hibă de securitate la WhatsApp, încă de la începutul lunii mai.
„Jurnaliștii, avocații și activiștii se numără printre principalele ținte ale atacurilor”, a declarat Ahmed Zidan de la Comitetul non-profit pentru protecția jurnaliștilor.
Atacatorii au profitat de hiba de securitate a aplicației prin intermediul funcției de apelare (apel care adesea va dispărea din jurnalul de apeluri). Chiar și în cazul în care atacul nu era preluat, software-ul de supraveghere putea fi instalat.
WhatsApp a declarat că echipa sa de securitate a fost prima care a identificat defecțiunea, informație pe care a transmis-o atât grupurilor pentru drepturile omului, furnizorilor de securitate, cât și Departamentului de Justiție al SUA la începutul acestei luni.
„Atacul are toate semnele distinctive ale unei companii private despre care se poate spune că lucrează cu guvernele pentru a furniza servicii de spyware care prelucrează funcțiile sistemelor de operare pentru telefoane mobile”, a declarat compania într-o notă de informare a jurnaliștilor.
Ce puteți face pentru a fi în siguranță și pentru a afla dacă v-a fost infectat dispozitivul
- În primul rând, trebuie să verificați dacă aplicația WhatsApp este actualizată – următoarele versiuni sunt vulnerabilehttps://m.facebook.com/security/advisories/cve-2019-3568.
- În al doilea rând, trebuie să instalați o soluție de securitate pentru dispozitive mobile, ca să verificați dacă dispozitivul este în siguranță. Dacă există un program malware, soluția antivirus vă va anunța.
- În unele cazuri, este posibil ca antivirusul să nu poată să elimine fișierele infectate de pe dispozitiv și, în astfel de situații, trebuie să efectuați o resetare a hard-ului dispozitivului și să restabiliți setările din fabrică. Imediat după aceasta, va trebui să reinstalați soluția antivirus pentru a verifica dacă procedura de resetare a reușit să elimine toate urmele de malware.
Cele mai recente informații sugerează că atacatorii au folosit mai multe vulnerabilități, inclusiv vulnerabilități zero-day pentru iOS, iar atacul a fost în mai multe etape, permițându-le să obțină control asupra dispozitivului, prin instalarea unei aplicații spyware.
„Având în vedere că aceste vulnerabilități au fost aparent exploatate atât pe dispozitive Android, cât și pe dispozitive iOS, sunt foarte periculoase. Recomandăm tuturor utilizatorilor să caute și să instaleze, fără întârziere, orice actualizări de software recent lansate care blochează vulnerabilitățile exploatate de malware”, a spus Victor Chebyshev, anti-malware expert la Kaspersky Lab.
