Компания WhatsApp, принадлежащая Facebook, объявила об обнаружении уязвимости внутри собственного мессенджера, из-за которой на смартфоны пользователей устанавливалось программное обеспечение, предназначенное для слежки, сообщает Financial Times.
Уязвимость была найдена в начале мая.
Вредоносный код внедрялся на устройство с помощью звонка через WhatsApp, причем пользователю мог даже не взять трубку — шпионское ПО устанавливалось автоматически. При этом звонок исчезает из истории, хранящейся внутри гаджета.
Сообщается, что уязвимость присутствует на телефонах как с Android, так и с iOS.
WhatsApp уже выпустил патч, устраняющий уязвимость — 10 мая для серверов компании и 13 мая для частных пользователей.
Мессенджером пользуются 1,5 млрд человек по всему миру. Пока неизвестно, сколько именно пользователей пострадало в ходе хакерской атаки.
«Эта атака по всем признакам была совершена частной компанией, которая работает с правительствами и поставляет им шпионское ПО для получения контроля над системой смартфона. Мы уведомили несколько правозащитных организаций и продолжим сотрудничать с ними, чтобы проинформировать гражданских лиц об этом инциденте», — заявили в пресс-службе мессенджера.
Один из источников издания сообщил о том, что руководство WhatsApp также доложило об этом инциденте Министерству юстиции США.
Код, с помощью которого осуществлялась атака, был разработан израильской технологической компанией NSO Group, специализирующейся на киберразведке. Руководство NSO Group объявило о начале внутреннего расследования о злоупотреблении шпионским ПО, отрицая свою причастность к атаке.
Одной из целей злоумышленников стала международная неправительственная организация Amnesty International, которая зафиксировала попытку взлома смартфона своего сотрудника. Amnesty International поддерживает петицию в адрес израильского правительства с требованием лишить NSO Group лицензии на экспорт своего программного обеспечения.
«NSO Group продает свои продукты правительствам, которые известны своими возмутительными нарушениями прав человека, предоставляя им инструменты для слежки за активистами и критиками. Атака на Amnesty International стала последней каплей», — заявила заместитель директора Amnesty Tech Данна Инглетон.
Она подчеркнула, что пока министерство обороны Израиля закрывает глаза на деятельность NSO Group, безопасность журналистов, активистов и диссидентов во всем мире находится под угрозой.
Флагманским продуктом NSO Group является программа Pegasus [«Пегас»], которая позволяет оператору читать сообщения жертвы, включить микрофон или камеру на ее устройстве, а также отслеживать местоположение.
В 2017 году мексиканские журналисты и правозащитники, выступающие с критикой правительства, заявили о взломе их мобильных телефонов и незаконном наблюдении за их личной жизнью. При этом вредоносная программа распространялись с помощью SMS-сообщений.
Сообщения, которые приходили жертвам фишинговой атаки, носили различный характер — некоторые маскировались под рассылку американского посольства в Мехико и заявляли о проблемах с визой. Другие напрямую угрожали физической расправой или похищением.
После перехода по ссылке в игру вступала программа Pegasus. Сообщается, что программа была куплена как минимум тремя мексиканскими ведомствами еще в 2011 году.
Тогда руководство NSO Group заявило, что продает свое ПО исключительно правительственным акторам и при условии, что оно будет использовано для отслеживания преступников и террористов.
«Миссия NSO — сделать мир безопаснее, поэтому мы предоставляем правительствам технологии, позволяющие бороться с терроризмом... Кроме того, наша компания не пользуется своими программами — мы исключительно технологический бренд» — так ответила израильская фирма на запрос Motherboard о возможной причастности NSO к слежке за мексиканскими журналистами.