Хакеры через WhatsApp установили на смартфоны пользователей шпионское программное обеспечение. Уже известно, что к случившемуся имеет отношение израильская технологическая компания, которая специализируется на киберразведке.
Financial Times сообщает, что об обнаружении уязвимости внутри мессенджера представители компании WhatsApp объявили ещё на прошлой неделе. Вредоносный код внедрялся на устройства пользователей с помощью WhatsApp-звонка. Пользователь мог не снимать трубку, но шпионское ПО всё равно устанавливалось автоматически, а факт вызова сразу исчезал из истории звонков, которая должна храниться на устройстве. Разработчики констатируют тот факт, что уязвимость была на устройствах с разными операционными системами( Android, iOS). С 10 по 13 мая WhatsApp выпустил патч, устраняющий уязвимость для серверов компаний и частных пользователей.
«Эта атака по всем признакам была совершена частной компанией, которая работает с правительствами и поставляет им шпионское ПО для получения контроля над системой смартфона. Мы уведомили несколько правозащитных организаций и продолжим сотрудничать с ними, чтобы проинформировать гражданских лиц об этом инциденте», — прокомментировали в пресс-службе мессенджера.
Уже известно, что код, с помощью которого осуществлялась атака, разработан израильской технологической компанией NSO Group, основная специализация которой — киберразведка. Флагманским продуктом NSO Group сейчас считается программа Pegasus, позволяющая читать сообщения жертвы, включать и выключать микрофон и камеру на устройстве, а также регистрировать географическое положение объекта. В свою очередь в NSO Group свою причастность к инциденту отрицают и сейчас в компании идёт внутреннее расследования о злоупотреблении шпионским ПО.
Мессенджером WhatsApp пользуются 1,5 млрд человек по всему миру. Информация о количестве пострадавших от хакерской атаки пользователей не разглашается.