Следят за всеми: в WhatsApp обнаружили уязвимость

В WhatsApp обнаружили уязвимость для слежки

В мессенджере WhatsApp обнаружена опасная уязвимость — с ее помощью хакеры устанавливали на смартфоны жертв шпионское программное обеспечение. Известно, что к распространению ПО для слежки причастна израильская технологическая компания, специализирующаяся на киберразведке.

Компания WhatsApp, принадлежащая Facebook, объявила об обнаружении уязвимости внутри собственного мессенджера, из-за которой на смартфоны пользователей устанавливалось программное обеспечение, предназначенное для слежки, сообщает Financial Times.

Уязвимость была найдена в начале мая.

Вредоносный код внедрялся на устройство с помощью звонка через WhatsApp, причем пользователю мог даже не взять трубку — шпионское ПО устанавливалось автоматически. При этом звонок исчезает из истории, хранящейся внутри гаджета.

Сообщается, что уязвимость присутствует на телефонах как с Android, так и с iOS.

WhatsApp уже выпустил патч, устраняющий уязвимость — 10 мая для серверов компании и 13 мая для частных пользователей.

Мессенджером пользуются 1,5 млрд человек по всему миру. Пока неизвестно, сколько именно пользователей пострадало в ходе хакерской атаки.

«Эта атака по всем признакам была совершена частной компанией, которая работает с правительствами и поставляет им шпионское ПО для получения контроля над системой смартфона. Мы уведомили несколько правозащитных организаций и продолжим сотрудничать с ними, чтобы проинформировать гражданских лиц об этом инциденте», — заявили в пресс-службе мессенджера.

Один из источников издания сообщил о том, что руководство WhatsApp также доложило об этом инциденте Министерству юстиции США.

Код, с помощью которого осуществлялась атака, был разработан израильской технологической компанией NSO Group, специализирующейся на киберразведке. Руководство NSO Group объявило о начале внутреннего расследования о злоупотреблении шпионским ПО, отрицая свою причастность к атаке.

Одной из целей злоумышленников стала международная неправительственная организация Amnesty International, которая зафиксировала попытку взлома смартфона своего сотрудника. Amnesty International поддерживает петицию в адрес израильского правительства с требованием лишить NSO Group лицензии на экспорт своего программного обеспечения.

«NSO Group продает свои продукты правительствам, которые известны своими возмутительными нарушениями прав человека, предоставляя им инструменты для слежки за активистами и критиками. Атака на Amnesty International стала последней каплей», — заявила заместитель директора Amnesty Tech Данна Инглетон.

Она подчеркнула, что пока министерство обороны Израиля закрывает глаза на деятельность NSO Group, безопасность журналистов, активистов и диссидентов во всем мире находится под угрозой.

Флагманским продуктом NSO Group является программа Pegasus [«Пегас»], которая позволяет оператору читать сообщения жертвы, включить микрофон или камеру на ее устройстве, а также отслеживать местоположение.

В 2017 году мексиканские журналисты и правозащитники, выступающие с критикой правительства, заявили о взломе их мобильных телефонов и незаконном наблюдении за их личной жизнью. При этом вредоносная программа распространялись с помощью SMS-сообщений.

Сообщения, которые приходили жертвам фишинговой атаки, носили различный характер — некоторые маскировались под рассылку американского посольства в Мехико и заявляли о проблемах с визой. Другие напрямую угрожали физической расправой или похищением.

После перехода по ссылке в игру вступала программа Pegasus. Сообщается, что программа была куплена как минимум тремя мексиканскими ведомствами еще в 2011 году.

Тогда руководство NSO Group заявило, что продает свое ПО исключительно правительственным акторам и при условии, что оно будет использовано для отслеживания преступников и террористов.

«Миссия NSO — сделать мир безопаснее, поэтому мы предоставляем правительствам технологии, позволяющие бороться с терроризмом... Кроме того, наша компания не пользуется своими программами — мы исключительно технологический бренд» — так ответила израильская фирма на запрос Motherboard о возможной причастности NSO к слежке за мексиканскими журналистами.