WhatsApp-gebruikers moeten nu updaten om spyware-aanvallen te voorkomen
Foto: Rob LeFebvre/Cult of Mac
WhatsApp-gebruikers moeten updaten naar de nieuwste versie van de app om te voorkomen dat ze worden geïnfecteerd door schadelijke software.
Door een beveiligingsfout in de populaire berichtenclient kan de Pegasus-spyware op uw smartphone worden geïnstalleerd. WhatsApp onderzoekt de situatie en dringt er bij zijn 1,5 miljard gebruikers op aan om te updaten.
De kwetsbaarheid treft gebruikers op zowel Android als iOS en wordt uitgebuit via een WhatsApp-spraakoproep. U hoeft niet eens de telefoon op te nemen om de spyware spoorloos te installeren.
Zodra uw handset is geïnfecteerd, hebben aanvallers toegang tot de camera en microfoons van uw telefoon. Ze kunnen ook uw e-mails en berichten lezen, uw locatiegegevens verzamelen en meer.
WhatsApp waarschuwt voor spyware-aanval
“WhatsApp moedigt mensen aan om te upgraden naar de nieuwste versie van onze app, evenals om hun mobiele besturingssysteem up-to-date te houden, om beschermen tegen mogelijke gerichte exploits die zijn ontworpen om informatie die op mobiele apparaten is opgeslagen, in gevaar te brengen”, aldus de dienst in een verklaring over Dinsdag.
De kwetsbaarheid in WhatsApp werd eerder deze maand ontdekt. Het werd pas zondag gebruikt om een mensenrechtenadvocaat in het VK aan te vallen met het Pegasus-programma - een commerciële spywaretool ontwikkeld door het Israëlische bedrijf NSO.
Pegasus is gebouwd voor de overheid en wetshandhavingsinstanties en ontworpen om terrorisme te bestrijden. Maar nadat het in verkeerde handen is gekomen, is het ook gebruikt om onschuldige individuen aan te vallen.
NSO-software is enorm
Onderzoeken van Citizen Lab schatten dat NSO-tools zijn gebruikt door: minstens 45 landen – inclusief de VS en het VK – om burgers te bespioneren. Sommigen hebben de software gebruikt om advocaten, journalisten, anti-corruptieadvocaten en meer te vervolgen.
NSO-software werd in 2016 gebruikt om de bekroonde VAE-activist Ahmed Mansoor aan te vallen. De link die Mansoor per sms ontving, was ontworpen om te profiteren van drie zero-day-kwetsbaarheden in de iPhone voordat ze snel door Apple werden gepatcht.
De aanval van zondag "heeft alle kenmerken van een particulier bedrijf waarvan bekend is dat het samenwerkt met regeringen om" spyware te leveren die naar verluidt de functies van besturingssystemen voor mobiele telefoons overneemt,” Facebook vertelde The Financial Times. “We hebben een aantal mensenrechtenorganisaties geïnstrueerd om de informatie te delen die we kunnen, en om met hen samen te werken om het maatschappelijk middenveld te informeren.”
De NSO ontkent alle banden met de aanval en dringt erop aan dat het "onder geen enkele omstandigheid" betrokken zou zijn bij "het exploiteren of identificeren van doelen van zijn technologie".
WhatsApp vandaag nog bijwerken
De aanval van zondag werd geblokkeerd door WhatsApp, maar het is niet bekend hoeveel aanvallen via het net zijn geglipt - of hoeveel handsets mogelijk zijn gehackt.
Om te voorkomen dat je eigen handset wordt aangevallen, moet je ervoor zorgen dat je bent geüpdatet naar de nieuwste versie van WhatsApp. Installeer ook alle beschikbare updates voor Android en iOS.