Хакери са успели дистанционно да инсталират софтуер за наблюдение на смартфони и други устройства, на които е инсталирано приложението за съобщения WhatsApp. Това е станало през уязвимост в самото приложение.
От компанията WhatsApp, която е собственост на Facebook, съобщиха, че атаката е била насочена към "определен брой" потребители. В петък е бил пуснат ъпдейт, който премахва използваните от хакерите уязвимост.
В понеделник WhatApp призова своите 1,5 милиарда потребители да обновят своите приложения като предпазна мярка.
При хакерската атака е използвана функцията за гласово обаждане в приложението. Дори притежателят на устройството да не вдигне, зловредният софтуер се е озовавал на самото устройство. Често обаждането-причинител дори изчезва от списъка с обаждания и потребителите дори не знаят, че е имало такова, посочва Financial Times.
Служители по сигурността в WhatsApp първи са открили проблема по-рано този месец. Предупредили са организации за защита на човешките права, няколко компании и американското Министерство на правосъдието.
От компанията посочват, че атаката носи "отличителните белези на частна компания, която предполагаемо работи с правителства" и им осигурява софтуер за следене на мобилни устройства.
Зловредният код е разработен от израелската компания NSO Group, съобщава FT. Основният й продукт е програмата Pegasus, която позволява включването на микрофона и камерата на телефона, събиране на данни за местоположението на устройството и за изпратените съобщения.
NSO рекламира продуктите си както на западни, така и на близкоизточни разузнавателни служби. По думите на компанията Pegasus има за цел да помага на правителства да се борят с тероризъм.
От компанията коментират, че разследват случая с WhatsApp. Посочват обаче, че NSO не използва сама собствения си софтуер и "при никакви обстоятелства не се меси в използването или идентифицирането на цели" чрез нейната технология. По думите на компанията достъп до нейния софтуер имат "само разузнавателни и полицейски служби".