14.05.2019

WhatsApp обнаружил «целевую» атаку хакеров

WhatsApp атака хакеров

Хакеры смогли удаленно установить программное обеспечение для видеонаблюдения на телефоны и другие устройства, которые используют приложение для обмена сообщениями WhatsApp, это подтверждено.

WhatsApp, принадлежащий Facebook, заявил, что атака была нацелена на «определённое количество» пользователей и была организована «продвинутым кибер-хакером». Исправление было выпущено в пятницу.

Атака была разработана израильской охранной фирмой NSO Group, говорится в сообщении Financial Times.

В понедельник WhatsApp призвал всех своих 1,5 млрд пользователей обновить свои приложения в качестве дополнительной меры предосторожности.

Впервые атака была обнаружена в начале этого месяца.

Как использовался недостаток безопасности?

В хакерской атаке использовалась функция голосового вызова WhatsApp. Даже если вызов не был принят, программное обеспечение для наблюдения была установлено, и, как сообщает FT, этот вызов часто исчезает из журнала вызовов устройства.

WhatsApp сообщил BBC, что его служба безопасности была первой, кто выявил этот недостаток, и поделился этой информацией с правозащитными группами и Министерством юстиции США в начале этого месяца.

«По сообщениям, эта атака имеет все признаки частной компании, которая сотрудничает с правительствами в поставке шпионского ПО, которое берет на себя функции операционных систем мобильных телефонов», — говорится в сообщении компании в понедельник.

Фирма также опубликовала рекомендацию для специалистов по безопасности, в которой описала данную ситуацию следующим образом: «Уязвимость переполнения буфера WhatsApp VOIP делает возможным удаленное выполнение кода посредством специально созданной серии пакетов SRTCP, отправляемых на целевой номер телефона».

Кто стоит за программным обеспечением?

NSO Group — это израильская компания, которую в прошлом называли «дилером кибер-оружия».
Его флагманское программное обеспечение Pegasus способно собирать личные данные с целевого устройства, включая захват данных через микрофон и камеру, а также проводить сбор данных о местоположении.

В заявлении группы говорится: «Технология NSO используется уполномоченным государственным органам с единственной целью —  борьба с преступностью и террором.»

«Компания не эксплуатирует систему, и после строгого процесса лицензирования и проверки, разведка и правоохранительные органы определяют, как использовать технологию для поддержки своих миссий по обеспечению общественной безопасности. Мы расследуем любые заслуживающие доверия утверждения о неправильном использовании и, если необходимо, принимаем меры, в том числе выключение системы»

Кто был мишенью?

Команда WhatsApp сказали, что еще неизвестно, сколько пользователей было затронуто этим вирусом, хотя добавили, что атаки были очень целенаправленными.

Международная неправительственная организация «Международная Амнистия», заявила, что уже подверглась нападению с помощью вирусов, созданных Группой НСО в прошлом.

«Они могут заразить ваш телефон без каких-либо действий», — сказала Данна Инглтон, заместитель директора программы Amnesty Tech. Также она добавила, что есть все больше свидетельств того, что вирусные программы используют эти режимы для наблюдения за видными активистами и журналистами.

«Для этого должна быть какая-то ответственность, это не может быть просто скрытой индустрией».

Во вторник в суде Тель-Авива будет рассмотрено ходатайство во главе с Amnesty International, в котором содержится призыв к министерству обороны Израиля отозвать лицензию NSO Group на экспорт своей продукции.

 

Related Images:

Ilia Rostokin

Главный редактор “Россия-онлайн”

Ссылки на автора:

Темы новости

Все новости лентой

за 6 марта 2024 года