Пользователи WhatsApp пострадали от шпионажа

в 14:01, , рубрики: WhatsApp, информационная безопасность, правозащитники, разработка мобильных приложений, Социальные сети и сообщества, спецслужбы, уязвимости мобильных приложений, шпионское ПО
Пользователи WhatsApp пострадали от шпионажа - 1

Неизвестные злоумышленники использовали уязвимость WhatsApp для слежки за правозащитниками и журналистами в нескольких странах. В подготовке атак заподозрили компанию NSO Group, которую ранее уже обвиняли в сотрудничестве с авторитарными режимами.

По информации СМИ, от атак пострадали пользователи сразу из нескольких стран, чьи имена не раскрываются из соображений безопасности. Среди них — британский адвокат, который ранее судился с NSO Group по делу о взломе телефонов саудовского диссидента Омара Абдулазиза (Omar Abdulaziz). Именно он первым сообщил ИБ-экспертам о странной активности на своем смартфоне. Круг жертв также включает некого гражданина Катара, нескольких мексиканских журналистов и борцов за права человека.

По словам пострадавшего адвоката, он заподозрил взлом своего смартфона после того, как получил несколько странных видеозвонков с шведских телефонных номеров. Пользователь передал устройство ИБ-специалистам, которые ранее уже изучали случаи применения разработок NSO Group против гражданских активистов.

Параллельно с этими событиями проблему обнаружили инженеры WhatsApp — они зафиксировали подозрительную активность в системе голосовых звонков. Разработчики связались с несколькими правозащитными организациями, после чего эксперты Citizen Lab указали им на жертву прошедшей атаки.

Как выяснилось, взломщики использовали уязвимость мессенджера, чтобы внедрить вредоносный код на смартфоны своих жертв. Проникновение происходило при звонке на целевое устройство, причем принимать вызов было необязательно. Технология работала как на iOS-, так и на Android-устройствах.

Исследователи Citizen Lab связали атаки с NSO Group по цифровым отпечаткам обнаруженного на смартфоне стороннего ПО. По словам журналистов, эта организация ведет свою деятельность уже несколько лет, поставляя решения для слежки спецслужбам и правительственным агентствам. Представители компании утверждают, что их системы используются для борьбы с терроризмом, а всех заказчиков согласовывает внутренняя комиссия по этике. Оппоненты NSO Group указывают на следы ее разработок в атаках на диссидентов в Объединенных Арабских Эмиратах, Саудовской Аравии и Мексике.

Как бы то ни было, в настоящий момент уязвимость уже закрыта. Разработчики WhatsApp призывают пользователей установить актуальную версию приложения.

Автор: pomd

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js