Dacă aveți WhatsApp, faceți update. Altfel, puteți fi monitorizați!
Utilizatorii aplicatiei de mesagerie WhatsApp trebuie sa-si actualizeze acest soft pe toate sistemele de operare pe care au instalate acest tip de serviciu, pentru a preveni activarea software-ului malitios de monitorizare, despre care compania Facebook anunta ca a fost descoperit recent, informeaza Centrul National de Raspuns la Incidentele de Securitate Cibernetica (CERT-RO), pe propria pagina de internet.
"Din ce in ce mai multe persoane renunta la conventionalul SMS in favoarea aplicatiilor de mesagerie precum WhatsApp, Facebook Messenger etc. Din pricina popularitatii crescute a serviciilor, atacatorii vizeaza vulnerabilitati ale aplicatiilor pentru a compromite dispozitivele utilizatorilor. La inceputul lunii mai, s-a descoperit ca atacatorii au putut instala un software de monitorizare atat pe iPhone, cat si pe dispozitivele Android, folosind functia de apel a aplicatiei. Potrivit unei recomandari publicate de Facebook, o vulnerabilitate "buffer overflow" in WhatsApp VOIP permite atacatorilor sa execute de la distanta coduri arbitrare pe telefoanele-tinta, trimitand o serie speciala de pachete SRTCP. Codul malitios poate sa fie transmis chiar daca utilizatorul nu raspunde, apelurile disparand din log-uri. Echipa CERT-RO recomanda actualizarea (update) acestor aplicatii pe toate sistemele de operare unde se utilizeaza acest tip de serviciu, pentru a preveni executia codului malitios", precizeaza sursa citata.
Potrivit specialistilor, codul malitios a fost dezvoltat de catre compania israeliana NSO Group, care de altfel produce cel mai avansat program spyware din lume.
"Vulnerabilitatea a fost operationalizata de compania israeliana NSO Group, care produce cel mai avansat program spyware de pe planeta. Exploatarea acestei vulnerabilitati se face prin instalarea unui spyware (Pegasus) pe dispozitive Android si iOS. Aparent, vulnerabilitatea, identificata ca CVE-2019-3568, poate fi exploatata cu succes pentru a instala spyware-ul si pentru a fura date dintr-un telefon Android sau iPhone potrivit, prin plasarea unui apel WhatsApp chiar si atunci cand apelul nu este raspuns. Facebook a declarat ca vulnerabilitatea a fost descoperita in luna mai a acestui an si ca deja a facut demersurile necesare alertarii fortelor de ordine americane in privinta exploatarii, publicand totodata o alerta legata de acest tip de vulnerabilitate, pentru a face cunoscut acest lucru utilizatorilor sai. Vulnerabilitatea a fost folosita deja intr-o incercare de a ataca telefonul unui avocat din Marea Britanie, pe data de 12 mai. Avocatul, care nu a fost identificat dupa nume, era implicat intr-un proces contra firmei NSO", scrie CERT-RO.
Reprezentantii WhatsApp sustin ca atacul are toate semnele distinctive ale unei firme private care lucreaza din ordin guvernamental pentru a livra un spyware care preia controlul functiilor sistemului de operare al dispozitivelor mobile. In cursul zilei de marti, acestia au precizat ca au remediat vulnerabilitatea ce permitea hackerilor sa instaleze programe tip spyware in telefoanele inteligente.