WhatsApp 사용자는 스파이웨어 공격을 피하기 위해 지금 업데이트해야 합니다.
WhatsApp 사용자는 악성 소프트웨어에 감염되지 않도록 최신 버전의 앱으로 업데이트해야 합니다.
인기 있는 메시징 클라이언트의 보안 결함으로 인해 Pegasus 스파이웨어가 스마트폰에 설치될 수 있습니다. WhatsApp은 상황을 조사하고 있으며 15억 명의 사용자에게 업데이트를 촉구합니다.
이 취약점은 Android 및 iOS 사용자 모두에게 영향을 미치며 WhatsApp 음성 통화를 통해 악용됩니다. 전화를 받지 않아도 스파이웨어가 흔적 없이 설치됩니다.
휴대전화가 감염되면 공격자가 휴대전화의 카메라와 마이크에 액세스할 수 있습니다. 그들은 또한 귀하의 이메일과 메시지를 읽고 위치 데이터 등을 수집할 수 있습니다.
WhatsApp은 스파이웨어 공격에 대해 경고합니다.
"WhatsApp은 사람들이 최신 버전의 앱으로 업그레이드하고 모바일 운영 체제를 최신 상태로 유지하도록 권장합니다. 모바일 장치에 저장된 정보를 손상시키도록 설계된 잠재적인 표적 공격으로부터 보호" 화요일.
WhatsApp의 취약점은 이번 달 초에 발견되었습니다. 이스라엘 회사 NSO가 개발한 상용 스파이웨어 도구인 Pegasus 프로그램으로 영국의 인권 변호사를 공격하는 데 일요일까지 사용되었습니다.
Pegasus는 정부 및 법 집행 기관을 위해 제작되었으며 테러리즘과 싸우기 위해 설계되었습니다. 그러나 엉뚱한 손에 들어간 후 무고한 개인을 공격하는 데에도 사용되었습니다.
NSO 소프트웨어는 거대하다
Citizen Lab의 연구에 따르면 NSO 도구는 최소 45개국 — 미국과 영국을 포함하여 — 민간인을 염탐하기 위해. 일부는 소프트웨어를 사용하여 변호사, 언론인, 반부패 옹호자 등을 박해했습니다.
NSO 소프트웨어는 2016년 수상 경력에 빛나는 UAE 활동가 Ahmed Mansoor를 표적으로 삼는 데 사용되었습니다. SMS로 수신된 Mansoor 링크는 Apple에서 빠르게 패치되기 전에 iPhone의 세 가지 제로데이 취약점을 이용하도록 설계되었습니다.
일요일의 공격은 “정부와 협력하는 것으로 알려진 민간 기업의 모든 특징이 휴대전화 운영 체제의 기능을 인수하는 것으로 알려진 스파이웨어를 제공합니다." 페이스북이 말했다 파이낸셜 타임즈. "우리는 많은 인권 단체에 우리가 할 수 있는 정보를 공유하고 시민 사회에 알리기 위해 협력하도록 브리핑했습니다."
NSO는 공격에 대한 모든 링크를 부인하고 "어떤 경우에도" "기술 대상의 작동 또는 식별"에 관여하지 않을 것이라고 주장합니다.
오늘 WhatsApp 업데이트
일요일의 공격은 WhatsApp에 의해 차단되었지만 얼마나 많은 공격이 네트워크를 통과했는지 또는 얼마나 많은 핸드셋이 손상되었는지 알 수 없습니다.
자신의 핸드셋이 공격을 받는 것을 방지하려면 최신 버전의 WhatsApp으로 업데이트했는지 확인하십시오. Android 및 iOS용 업데이트도 설치해야 합니다.