WhatsApp dotknięty cyberatakiem. Apel do wszystkich użytkowników

14 maja 2019, 11:28
25076398627_2c70ae9880_b
Fot. Christoph Scholz/flickr

Wykorzystując poważną lukę w aplikacji WhatsApp, hakerzy byli w stanie zdalnie zainstalować na smartfonach oraz innych urządzeniach złośliwe oprogramowanie szpiegowskie służące do inwigilacji.

WhatsApp, którego właścicielem jest Facebook, poinformował, że cyberatak był ukierunkowany na „wybraną liczbę” użytkowników. Firma od razu wprowadziła poprawki zabezpieczeń. Władze komunikatora wzywają wszystkich użytkowników do zaktualizowania swoich aplikacji jako dodatkowego środka ostrożności.  

Wprowadzanie odpowiednich łatek oprogramowania dla serwerów rozpoczęto jeszcze w piątek, a aktualizacja dla użytkowników została udostępniona w poniedziałek. W oficjalnym oświadczeniu firma wskazała, że ataki odznaczały się znaczącym podobieństwem do wcześniejszych prób NSO Group, a inżynierzy poinformowali o problemie organizacje praw człowieka, które mogą być szczególnie narażone na ataki.

WhatsApp przedstawia siebie jako „bezpieczną” aplikację, ponieważ rozmowy są szyfrowane end-to-end. Oznacza to, że ich treść powinna być odczytana tylko i wyłącznie na urządzeniu nadawcy lub odbiorcy.

Działanie hakerów było proste. Korzystając z funkcji połączeń głosowych WhatsApp, dzwonili do wybranego użytkownika. Nawet jeśli połączenie nie zostało odebrane, złośliwe oprogramowanie i tak było instalowane na danym urządzeniu. Jak donoszą eksperci, osoba, która nie odebrała połączenia, mogła być nieświadoma, że miało ono w ogóle miejsce. Oprogramowanie kasowało je bowiem z listy ostatnich połączeń.

Jak informują przedstawiciele marki, ich zespół ds. cyberbezpieczeństwa jako pierwszy zidentyfikował lukę w zabezpieczeniach i udostępnił tę informację zainteresowanym podmiotom, w tym Departamentowi Sprawiedliwości USA.

„Atak ma wszystkie cechy charakterystyczne dla grup hakerskich współpracujących z rządem” – wskazują przedstawiciele  WhatsApp.

Za złośliwe oprogramowanie odpowiada NSO. To izraelska firma, która w przeszłości była określana jako „handlarz cyberbronią”. Jest ona częścią londyńskiej korporacji Novalpina Capital. Flagowe oprogramowanie NSO, Pegasus, ma możliwość gromadzenia tajnych danych z urządzenia docelowego, w tym przechwytywania informacji przez mikrofon, kamerę oraz gromadzenia danych o lokalizacji.

Odnosząc się do liczby użytkowników dotkniętych cyberatakiem, firma podkreśliła, że jeszcze jest za wcześnie, aby podawać konkretne liczby.

Informator "FT" wskazał, że wewnętrzne dochodzenie firmy stojącej za komunikatorem jest na wczesnych stadiach i nie można obecnie określić, ilu użytkowników padło ofiarą złośliwego kodu. Z należącej do Facebooka aplikacji WhatsApp korzysta ok. 1,5 mld osób na całym świecie.

Agencja Reutera podała, że WhatsApp zgłosił "poważne zagrożenie bezpieczeństwa" irlandzkiemu komisarzowi ochrony danych. Irlandia jest europejską siedzibą wielu amerykańskich firm technologicznych; w ramach regulacji UE dotyczących ochrony danych irlandzki urząd jest głównym regulatorem m.in. dla Facebooka, Twittera i Microsoftu

W niedzielę, kiedy eksperci firmy WhatsApp pracowali jeszcze nad załataniem luki, hakerzy mieli podjąć nieudaną próbę zainfekowania smartfona brytyjskiego adwokata zajmującego się prawami człowieka - wskazali naukowcy z Laboratorium Obywatelskiego Uniwersytetu w Toronto.

Źródło: BBC News; The Financial Times;PAP

KomentarzeLiczba komentarzy: 12
Michał
wtorek, 18 czerwca 2019, 11:52

Już coraz więcej osób zdaje sobie sprawę z tego, że wielkie programy jak Signal czy WhatsUp sa bardzo dziurawe. Trzeba zacząć korzystać z bardziej zabezpieczonego oprogramowania jak np. polski Usecrypt.

Adamek
piątek, 31 maja 2019, 10:48

Wiele wskazuje na to, że nie można zaufać programom od wielkich korporacji. Każda z nich w ostatnim czasie miała aferę wyciekową. Czy to się skończy? Myślę, że to dopiero początek góry lodowej i wycieki będą coraz częstsze. Dlatego od razu warto zabezpieczyć się takimi programami jak Usecrypt, które mogą pozwolić na bezpieczne przesyłanie plików czy wykonywanie bezpiecznych rozmów.

Konrad Pokutycki
piątek, 17 maja 2019, 18:02

Nie jest możliwe, żeby aplikacja była darmowa i dbała o nasze bezpieczeństwo. Zawsze coś kosztem czegoś. Wolę zapłacić i mieć pewność, że moje dane nie są przetwarzane. Polecam UseCrypt Messenger

Kon De
środa, 15 maja 2019, 16:33

Porzuciłam Whattsapa na rzecz Usecrypta - polecam.

Ludwik
środa, 15 maja 2019, 15:11

Ciągle tylko ataki i włamania na konta uzytkowników. Może pora wreszcie zainwestować w coś co jest bezpieczne? Weźmy np taki UseCrypt, nawet nie ma się po co tam włamywać, bo nie zapisuje żadnych konwersacji czy danych o użytkowniku.

Reklama
Tweets CyberDefence24