Мессенджер вотсап, принадлежащий Facebook, поймал (но позже исправил) крупную уязвимость. С помощью обычного аудиозвонка хакеры научились загружать на пользовательские устройства шпионскую программу, осуществляя тем самым взлом WhatsApp в своих интересах. Интересно, что смартфон мог заразиться шпионским вирусом, даже если абонент не ответил на аудиозвонок.
|
BigCat
|
Обнаруженная WhatsApp ошибка позволила удаленно загружать вредоносное ПО на чужие устройства. Вирусная шпионская программа под названием Pegasus принадлежит авторству компании NSO Group. Уязвимость мессенджера связана с совершением обычных аудио вызовов – для загрузки вируса злоумышленнику достаточно сделать звонок с помощью WhatsApp. При этом пользователю вовсе не обязательно отвечать на вызов – главное, чтобы звонок просто поступил на смартфон. Затем данные о нем могут даже не сохраниться в журнале, поэтому владелец устройства может и не заподозрить, что его гаджет был атакован. Подобная схема распространялась и на смартфонах Android, и на iOS- устройствах.
Команда мессенджера подтвердила, что обнаруженная уязвимость WhatsApp и случаи с загрузкой Pegasus действительно происходили. Ошибку мессенджера удалось исправить, хотя представители WhatsApp настоятельно рекомендуют обновить приложение до последней версии. Число зафиксированных взломов неизвестно, однако команда WhatsApp считает, что их немного из-за трудоемкого процесса установки. Во всем мире пользователей вотсап насчитывается около 1,5 миллиарда, при этом баг приложения, проделавший «дыры» в пользовательских устройствах, продержался несколько недель.
Программа Pegasus в основном используется на правительственном уровне для получения сведений о гражданах или в случае террористической угрозы. Подобное ПО умеет активировать камеру и микрофон на устройстве, получать данные о геолокации, читать переписку и сообщения. Pegasus и ранее использовался злоумышленниками через платформу вотсапа, но в то время пользователи получали только текстовые послания с вредоносной ссылкой на установку программы.
Команда мессенджера смещает акценты на NSO Group, заявляя, что именно эта компания продает ПО, которое спровоцировало возможный взлом WhatsApp и позволяло получить контроль над чужим смартфоном. В свою очередь представители NSO Group сообщили о начале расследования об использовании фирменного продукта Pegasus посредством ошибки мессенджера.
В то же время компания добавила, что не использует данную программу самостоятельно, всегда тщательно тестирует покупателей своего ПО и не имеет непосредственного отношения к тем, кто использует Pegasus в преступных целях.