Reklama

WhatsApp dotknięty cyberatakiem. Apel do wszystkich użytkowników

14 maja 2019, 11:28
25076398627_2c70ae9880_b
Fot. Christoph Scholz/flickr

Wykorzystując poważną lukę w aplikacji WhatsApp, hakerzy byli w stanie zdalnie zainstalować na smartfonach oraz innych urządzeniach złośliwe oprogramowanie szpiegowskie służące do inwigilacji.

WhatsApp, którego właścicielem jest Facebook, poinformował, że cyberatak był ukierunkowany na „wybraną liczbę” użytkowników. Firma od razu wprowadziła poprawki zabezpieczeń. Władze komunikatora wzywają wszystkich użytkowników do zaktualizowania swoich aplikacji jako dodatkowego środka ostrożności.  

Wprowadzanie odpowiednich łatek oprogramowania dla serwerów rozpoczęto jeszcze w piątek, a aktualizacja dla użytkowników została udostępniona w poniedziałek. W oficjalnym oświadczeniu firma wskazała, że ataki odznaczały się znaczącym podobieństwem do wcześniejszych prób NSO Group, a inżynierzy poinformowali o problemie organizacje praw człowieka, które mogą być szczególnie narażone na ataki.

WhatsApp przedstawia siebie jako „bezpieczną” aplikację, ponieważ rozmowy są szyfrowane end-to-end. Oznacza to, że ich treść powinna być odczytana tylko i wyłącznie na urządzeniu nadawcy lub odbiorcy.

Działanie hakerów było proste. Korzystając z funkcji połączeń głosowych WhatsApp, dzwonili do wybranego użytkownika. Nawet jeśli połączenie nie zostało odebrane, złośliwe oprogramowanie i tak było instalowane na danym urządzeniu. Jak donoszą eksperci, osoba, która nie odebrała połączenia, mogła być nieświadoma, że miało ono w ogóle miejsce. Oprogramowanie kasowało je bowiem z listy ostatnich połączeń.

Jak informują przedstawiciele marki, ich zespół ds. cyberbezpieczeństwa jako pierwszy zidentyfikował lukę w zabezpieczeniach i udostępnił tę informację zainteresowanym podmiotom, w tym Departamentowi Sprawiedliwości USA.

„Atak ma wszystkie cechy charakterystyczne dla grup hakerskich współpracujących z rządem” – wskazują przedstawiciele  WhatsApp.

Za złośliwe oprogramowanie odpowiada NSO. To izraelska firma, która w przeszłości była określana jako „handlarz cyberbronią”. Jest ona częścią londyńskiej korporacji Novalpina Capital. Flagowe oprogramowanie NSO, Pegasus, ma możliwość gromadzenia tajnych danych z urządzenia docelowego, w tym przechwytywania informacji przez mikrofon, kamerę oraz gromadzenia danych o lokalizacji.

Odnosząc się do liczby użytkowników dotkniętych cyberatakiem, firma podkreśliła, że jeszcze jest za wcześnie, aby podawać konkretne liczby.

Informator "FT" wskazał, że wewnętrzne dochodzenie firmy stojącej za komunikatorem jest na wczesnych stadiach i nie można obecnie określić, ilu użytkowników padło ofiarą złośliwego kodu. Z należącej do Facebooka aplikacji WhatsApp korzysta ok. 1,5 mld osób na całym świecie.

Agencja Reutera podała, że WhatsApp zgłosił "poważne zagrożenie bezpieczeństwa" irlandzkiemu komisarzowi ochrony danych. Irlandia jest europejską siedzibą wielu amerykańskich firm technologicznych; w ramach regulacji UE dotyczących ochrony danych irlandzki urząd jest głównym regulatorem m.in. dla Facebooka, Twittera i Microsoftu

W niedzielę, kiedy eksperci firmy WhatsApp pracowali jeszcze nad załataniem luki, hakerzy mieli podjąć nieudaną próbę zainfekowania smartfona brytyjskiego adwokata zajmującego się prawami człowieka - wskazali naukowcy z Laboratorium Obywatelskiego Uniwersytetu w Toronto.

Źródło: BBC News; The Financial Times;PAP

KomentarzeLiczba komentarzy: 12
Eryk-12
środa, 15 maja 2019, 15:02

Trzeba mieć tą świadomość, że takie programy są podatne na ataki... już lepiej zaufać polskim programistom i sprawdzonym aplikacjom. Przykładowo Usecrypt jest takim programem. Dużo bardziej zabezpieczony niż WhatsUp, nigdy nie miał żadnych wpadek. To coś świadczy.

Janek
środa, 15 maja 2019, 14:59

Izraelczycy to jednak mają głowę do szpiegowania, a polscy kryptografowie mają głowę do szyfrowania. Usecrypt Messengera nie da się złamać. Ktoś udowodni że jest inaczej?

Grzesiek
środa, 15 maja 2019, 14:58

Nie ma co aktualizować Whatsappa. Lepiej znaleźć coś innego

Walternator
środa, 15 maja 2019, 14:51

Ciekawi mnie tylko kiedy tym ludziom skończy się cierpliwość, ile afer jeszcze musi być aby zrezygnowali z tej badziewnej aplikacji?

Rozalja
wtorek, 14 maja 2019, 21:24

Ale jak to przecież takie rzeczy to już minęły