Vulnerabilitate WhatsApp, folosită pentru a infiltra malware pe orice telefon apelat

WhatsApp este în prezent una dintre cele mai populare aplicaţii de mesagerie instant, oricine deţine o metodă pentru infiltrarea de malware prin intermediul acesteia putând ataca aproape orice smartphone aflat în circulaţie.

De data aceasta pare să nu fie vorba de un grup de hackeri oarecare, metoda implicând spyware foarte sofisticat, folosit de obicei în cadrul organizaţiilor sprijinite de actori statali. Deocamdată, nu este clar ce ţară se află în spatele atacurilor.

Descoperit în urmă cu câteva săptămâni, exploit-ul permitea unui atacator să instaleze spyware prin simpla apelare a persoanei vizate. Nici măcar nu conta dacă victimă răspundea sau nu apelului primit.

Spyware-ul în cauză este Pegasus, un produs vândut de grupul israelian NSO Group către organizaţii şi guverne interesate să folosească hackeri pentru a infiltra dispozitivele persoanelor puse sub urmărire.

Nu este clar cât timp a fost exploatată această vulnerabilitate a clientului WhatsApp, sau câte persoane au avut dispozitivele compromise prin intermediul acesteia. Totuşi, este puţin probabil ca numărul victimelor să fie foarte mare, software-ul folosit fiind inaccesibil persoanelor din afara grupărilor de hackeri profesionişti.

Odată informaţi despre existenţa problemei de securitate, dezvoltatorii WhatsApp au avut nevoie de numai 10 zile pentru lansarea unei actualizări care să închidă această cale de atac.

Fără a menţiona numele NSO Group, administratorii WhatsApp au confirmat suspiciunile cum că atacul este opera unei companii private, cunoscută ca furnizor de aplicaţii spyware pentru guvernele unor ţări.