В отчёте WhatsApp об уязвимости указано, что злоумышленники могут передать вредоносный код на целевое устройство, просто позвонив пользователю. Причём не важно, ответит ли получатель на вызов или проигнорирует его. А журналы входящих звонков после этого стираются.
Шпионское программное обеспечение было разработано израильской компанией кибер-разведки NSO Group. Это та самая компания, которая разработала вредоносную программу "Pegasus". После установки на телефон это ПО может извлекать все данные, которые уже находятся на устройстве: текстовые сообщения, контакты, местоположение GPS, электронная почта, история браузера. Также "Pegasus" самостоятельно подключает камеру и микрофон, чтобы подглядывать и подслушивать за окружающей реальностью.
Представители WhatsApp сказали, что уязвимость была обнаружена в этом месяце. Однако ещё слишком рано говорить, сколько пользователей было затронуто этой вредоносной программой, хотя они добавили, что предполагаемые атаки были очень целенаправленными. Компания быстро решила проблему в своей собственной инфраструктуре и поэтому просит пользователей ради предосторожности обновить приложение:
"Мы связались с рядом правозащитных организаций, чтобы поделиться информацией и работать над уведомлением гражданского общества".
Amnesty International, которая тоже сталкивалась с атаками, совершёнными с помощью программного обеспечения NSO Group, подала ходатайство к министерству обороны Израиля отозвать лицензию компании на экспорт своей продукции.