WhatsApp a dezvăluit că un atac spyware „zero-click”, atribuit firmei israeliene „Paragon”, a vizat zeci de utilizatori din întreaga lume, inclusiv jurnaliști și membri ai societății civile. Atacatorii pot activa silențios microfoanele victimelor pentru a trage cu urechea la conversații și pot porni camerele foto.
Spyware-ul a vizat aproape 100 de utilizatori WhatsApp, inclusiv jurnaliști, și nu a necesitat nicio interacțiune din partea utilizatorilor. Altfel spus, aceștia au fost atacați, chiar dacă nu au dat clic pe linkuri sau nu au deschis atașamente sau fișiere infectate.
De aștfel, un spyware „zero-click” este un tip de software de spionaj, care poate infecta un dispozitiv fără ca utilizatorul să fie nevoit să interacționeze cu el
Acest tip de spyware folosește vulnerabilități necunoscute – denumite „zero-day” – în sistemele de operare sau aplicațiile software pentru a intra în dispozitiv.
Hackerii ruși au spart conturile de WhatsApp ale politicienilor. Cum le-au păcălit vigilența
De obicei, spyware-urile „zero-click” pot intercepta informații sensibile, cum ar fi mesaje, locații, parole, sau chiar să activeze microfonul sau camera telefonului fără consimțământul utilizatorului. Aceste atacuri sunt de regulă foarte greu de detectat, deoarece nu necesită nicio acțiune din partea victimei și pot rămâne ascunse o perioadă lungă de timp.
Un exemplu extrem de cunoscut de spyware „zero-click” este „Pegasus”, care poate infecta telefoanele mobile fără ca utilizatorul să știe.
Într-o declarație oficială, un purtător de cuvânt al WhatsApp a confirmat, vineri, pentru „Cyber Security News” că a fost anihilat vectorul de atac, au fost alertați utilizatorii afectați și s-au luat măsuri pentru a informa publicul cu privire la acest incident.
„Am întrerupt o campanie de spyware desfășurată de «Paragon», care viza o serie de utilizatori, inclusiv jurnaliști și alte persoane. I-am contactat direct pe cei care credem că au fost afectați și am contactat direct persoanele care credem că au fost afectate.
Această colaborare a implicat «Citizen Lab», un renumit organism de supraveghere a securității cibernetice, care a furnizat informații-cheie, care au permis WhatsApp să reconstruiască atacul.
Ei vă pot accesa mesajele criptate, vă pot citi chat-urile, vă pot vedea fotografiile, vă pot răsfoi mesajele, vă pot asculta memo-urile vocale, vă pot verifica notițele, vă pot accesa contactele și vă pot fura parolele, scrie jurnalul.ro.
Ei pot face, de asemenea, lucruri pe care tu nu le poți face, cum ar fi activarea silențioasă a microfonului pentru a trage cu urechea la conversații sau pornirea camerei foto.
Acesta este cel mai recent exemplu al motivului pentru care companiile de spyware trebuie să fie trase la răspundere pentru faptele lor. WhatsApp va continua să protejeze capacitatea oamenilor de a comunica în privat.” a declarat John Scott-Railton, cercetător principal la „Citizen Lab”.
Țintele vizate
Oragnizația media „Fanpage.io” a raportat pentru prima dată că directorul său, Francesco Cancellato, de la ziarul italian „Fanpage.it”, s-a numărat printre victimele atacului spyware.
Breșa a vizat peste 90 de jurnaliști, activiști și membri ai societății civile din întreaga lume. Cancellato a confirmat că a primit o notificare de la WhatsApp cu privire la atacul asupra dispozitivului său.
„Investigațiile noastre indică faptul că este posibil să fi primit un fișier malițios prin WhatsApp, iar spyware-ul este posibil să vă fi accesat datele, inclusiv mesajele salvate pe dispozitivul dvs.”
Cancellato a explicat că echipa sa, alături de analiști independenți, efectuează o analiză detaliată pentru a determina amploarea încălcării, inclusiv ce date au fost accesate și pentru cât timp. „De asemenea, vrem să știm cine a ordonat această activitate de spionaj”, a spus el.
