WhatsApp spyware: Jedan VOIP poziv menja sve
Predstavnici WhatsAppa, koji je u vlasništvu Facebooka, objavili su da su stručnjaci kompanije otkrili kritičnu ranjivost. Reč je o bezbednosnom propustu koji je omogućavao spyware upad na telefon.
Napadači su nedeljama zlupotrebljavali bezbednosni propust u WhatsApp aplikaciji koja im je omogućavala da inficiraju telefone. Glavni krivac (pored Whatsappa) je napredni spyware koji je navodno izradio izraelski developer NSO Group. Spyware je koristio WhatsApp VOIP kako bi se ubacio u tuđe telefone. I dok smo navikli da su Android telefoni obično na meti ovakvih pokušaja, ovog puta su i iOS korisnici bili u opasnosti.
Ko stoji iza Whatsapp spyware skandala?
Zvuči neverovatno, ali ovaj malware ste mogli da dobijete čak iako se niste javili na WhatsApp poziv! Ovi “zaraženi” pozivi su stizali na telefone, nakon čega ne bi ostajao u telefonu trag da je poziv uopšte postojao. I dok je sve ovo prilično uopbičajeno, nastavak priče zalazi u teorije zavere. Naime, Financial Times je ustanovio da je autor ovog malwarea za špijunažu NSO Group. Ova izraelska kompanija je nedavno procenjena na vrednost od milijardu dolara.
Oni su autori aplikacije Pegasus koja omogućava da spyware zaobiđe zaštite i dođe do privatnih poruka, preuzme kontrolu nad mikrofonom i kamerom, kao i da prikuplja svakakve privatne informacije. Predstavnik WhatsAppa izjavio se je za Ars Technica rekao je određen broj korisnika zaista pogođen naprednim spywareom. Kako ističe ovaj stručnjak, napad ima sve osobine kompanije koja radi za državu sa ciljem da prisluškuje mobilne uređaje.
Među ljudima koji su napadnuti nalazio se i jedan advokat boraca za ljudska prava. To se dešavalo dok je WhatsApp pokušavao da ispravi primećen propust. Kako pokušaj preuzimanja nije uspeo, pokušano je i drugi put da se “uspostavi kontakt” ali bez uspeha. Nakon toga su organizatori upada odustali od (zlo)namere. Identitet advokata nije otkriven ali se zna da je reč o čoveku koji je branio disidente iz Saudijske Arabije koji žive u Kanadi.
Izraelski NSO tvrdi da odgovorno koriste svoj spyware
Iako mnogi stručnjaci upućuju na NSO Group, ova kompanija tvrdi da nema veze sa napadima. Oni tvrde da odgovorno koriste svoj softver i da ga koriste samo protiv meta za koje organi reda procene da ugrožavaju nacionalnu bezbednost. Reč je o NSO Group koja se već našla u problemima jer ih je Amnesty Internationl optužio za zloupotrebe.
Sumnja se da je softver zloupotrebljen, možda i od klijenata kompanije koji su možda imali interes da špijuniraju advokata za ljudska prava. Istraga će verovatno otkriti prave krivce, a dok se to ne dogodi WhatsApp je izbacio update koji onemogućava dalje zloupotrebe. Ovo nije prvi put da su Facebook aplikacije na meti hakera, što je jedan od razloga što je Mark Zuckerberg nedavno obećavao revolucionarne promene. On je rekao da je Facebook rešen da zaštiti svoje korisnike od špijuniranja i zloupotreba privatnih podataka.
Izvor: Ars Technica