Οι χρήστες του WhatsApp πρέπει να ενημερώνονται τώρα για να αποφύγουν επιθέσεις spyware
Φωτογραφία: Rob LeFebvre/Cult of Mac
Οι χρήστες του WhatsApp πρέπει να ενημερώνονται στην πιο πρόσφατη έκδοση της εφαρμογής για να αποφύγουν τη μόλυνση από κακόβουλο λογισμικό.
Ένα ελάττωμα ασφαλείας στο δημοφιλές πρόγραμμα -πελάτη ανταλλαγής μηνυμάτων επιτρέπει την εγκατάσταση του spyware Pegasus στο smartphone σας. Το WhatsApp ερευνά την κατάσταση και παροτρύνει τους 1,5 δισεκατομμύρια χρήστες του να ενημερώσουν.
Η ευπάθεια επηρεάζει τους χρήστες τόσο στο Android όσο και στο iOS και αξιοποιείται μέσω φωνητικής κλήσης WhatsApp. Δεν χρειάζεται καν να απαντήσετε στο τηλέφωνο για να εγκατασταθεί το spyware χωρίς ίχνος.
Μόλις μολυνθεί το ακουστικό σας, οι εισβολείς μπορούν να έχουν πρόσβαση στην κάμερα και τα μικρόφωνα του τηλεφώνου σας. Μπορούν επίσης να διαβάσουν τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα μηνύματά σας, να συλλέξουν τα δεδομένα τοποθεσίας σας και πολλά άλλα.
Το WhatsApp προειδοποιεί για επιθέσεις spyware
«Το WhatsApp ενθαρρύνει τους ανθρώπους να αναβαθμίσουν την τελευταία έκδοση της εφαρμογής μας, καθώς και να διατηρούν ενημερωμένο το λειτουργικό τους σύστημα για κινητά, προστασία από πιθανές στοχευμένες εκμεταλλεύσεις που έχουν σχεδιαστεί για να διακυβεύουν τις πληροφορίες που είναι αποθηκευμένες σε φορητές συσκευές », ανέφερε η υπηρεσία σε ανακοίνωσή της Τρίτη.
Η ευπάθεια στο WhatsApp αποκαλύφθηκε νωρίτερα αυτόν τον μήνα. Χρησιμοποιήθηκε πρόσφατα την Κυριακή για να επιτεθεί σε δικηγόρο ανθρωπίνων δικαιωμάτων στο Ηνωμένο Βασίλειο με το πρόγραμμα Pegasus - ένα εμπορικό εργαλείο κατασκοπείας που αναπτύχθηκε από την ισραηλινή εταιρεία NSO.
Ο Πήγασος δημιουργήθηκε για κυβερνητικές υπηρεσίες και υπηρεσίες επιβολής του νόμου και σχεδιάστηκε για την καταπολέμηση της τρομοκρατίας. Αλλά αφού μπήκε σε λάθος χέρια, χρησιμοποιήθηκε επίσης για να επιτεθεί σε αθώα άτομα.
Το λογισμικό NSO είναι τεράστιο
Οι έρευνες στο Citizen Lab εκτιμούν ότι τα εργαλεία NSO έχουν χρησιμοποιηθεί από τουλάχιστον 45 χώρες - συμπεριλαμβανομένων των ΗΠΑ και του Ηνωμένου Βασιλείου - για κατασκοπεία αμάχων. Ορισμένοι έχουν χρησιμοποιήσει το λογισμικό για να διώξουν δικηγόρους, δημοσιογράφους, υποστηρικτές της διαφθοράς και πολλά άλλα.
Το λογισμικό NSO χρησιμοποιήθηκε το 2016 για να στοχεύσει τον βραβευμένο ακτιβιστή των ΗΑΕ Ahmed Mansoor. Ο σύνδεσμος που έλαβε ο Mansoor μέσω SMS σχεδιάστηκε για να επωφεληθεί από τρεις ευπάθειες μηδενικών ημερών στο iPhone, πριν να επιδιορθωθεί γρήγορα από την Apple.
Η επίθεση της Κυριακής «έχει όλα τα χαρακτηριστικά γνωρίσματα μιας ιδιωτικής εταιρείας που είναι γνωστό ότι συνεργάζεται με κυβερνήσεις παράδοση spyware που φέρεται να αναλαμβάνει τις λειτουργίες των λειτουργικών συστημάτων κινητής τηλεφωνίας ». Το Facebook είπε Οι Financial Times. «Ενημερώσαμε αρκετές οργανώσεις ανθρωπίνων δικαιωμάτων για να μοιραστούμε τις πληροφορίες που μπορούμε και να συνεργαστούμε μαζί τους για να ειδοποιήσουμε την κοινωνία των πολιτών».
Η NSO αρνείται οποιαδήποτε σχέση με την επίθεση και επιμένει ότι «σε καμία περίπτωση» δεν θα εμπλέκεται στη «λειτουργία ή τον προσδιορισμό στόχων της τεχνολογίας της».
Ενημερώστε το WhatsApp σήμερα
Η επίθεση της Κυριακής αποκλείστηκε από το WhatsApp, αλλά δεν είναι γνωστό πόσες επιθέσεις έχουν περάσει στο διαδίκτυο - ή πόσες συσκευές μπορεί να έχουν παραβιαστεί.
Για να αποφύγετε την επίθεση στο ακουστικό σας, βεβαιωθείτε ότι έχετε ενημερώσει την τελευταία έκδοση του WhatsApp. Θα πρέπει επίσης να εγκαταστήσετε τυχόν διαθέσιμες ενημερώσεις για Android και iOS.
