Месенджер вотсап, що належить Facebook, зловив (але не пізніше виправив) велику вразливість. З допомогою звичайного аудіовиклику хакери навчилися завантажувати на користувальницькі пристрої шпигунську програму, здійснюючи тим самим злом WhatsApp в своїх інтересах. Цікаво, що смартфон міг заразитися шпигунським вірусом, навіть якщо абонент не відповів на нього.

Виявлена WhatsApp помилка дозволила віддалено завантажувати шкідливе ПЗ на чужі пристрою. Вірусна шпигунська програма під назвою Pegasus належить авторству компанії NSO Group. Уразливість месенджера пов’язана з вчиненням звичайних аудіо викликів – для завантаження вірусу зловмисникові досить зробити дзвінок за допомогою WhatsApp. При цьому користувачеві зовсім не обов’язково відповідати на виклик – головне, щоб дзвінок просто вступив на смартфон. Потім дані про нього можуть навіть не зберегтися в журналі, тому власник пристрою може і не запідозрити, що його гаджет був атакований. Подібна схема поширювалася і на смартфонах Android, і на iOS – пристроях.

Команда месенджера підтвердила, що виявлена уразливість WhatsApp і випадки із завантаженням Pegasus дійсно відбувалися. Помилку месенджера вдалося виправити, хоча представники WhatsApp настійно рекомендують оновити програму до останньої версії. Число зафіксованих зломів невідомо, однак команда WhatsApp вважає, що їх небагато з-за трудомісткого процесу установки. У всьому світі користувачів вотсап налічується близько 1,5 мільярда, при цьому баг програми, пройшовши «дірки» в користувацьких пристроях, протримався кілька тижнів.

Програма Pegasus в основному використовується на урядовому рівні для отримання відомостей про громадян або в разі терористичної загрози. Подібне ЗА вміє активувати камеру і мікрофон на пристрої, отримувати дані про геолокаціі, читати листування і повідомлення. Pegasus і раніше використовувався зловмисниками через платформу вотсапа, але в той час користувачі отримували тільки текстові послання з шкідливою посиланням на установку програми.

Команда месенджера зміщує акценти на NSO Group, заявляючи, що саме ця компанія продає ПО, яке спровокувало можливий злом WhatsApp і дозволяло отримати контроль над чужим смартфоном. У свою чергу представники NSO Group повідомили про початок розслідування про використання фірмового продукту Pegasus помилки допомогою месенджера.

У той же час компанія додала, що не використовує дану програму самостійно, завжди ретельно тестує покупців свого ПЗ і не має безпосереднього відношення до тих, хто використовує Pegasus в злочинних цілях.

Джерело: http://3das.com.ua/