Utilizatorii WhatsApp trebuie să se actualizeze acum pentru a evita atacurile spyware
Foto: Rob LeFebvre / Cult of Mac
Utilizatorii WhatsApp trebuie să se actualizeze la cea mai recentă versiune a aplicației pentru a evita infectarea cu software rău intenționat.
Un defect de securitate în popularul client de mesagerie permite instalarea spyware-ului Pegasus pe smartphone-ul dvs. WhatsApp investighează situația și îndeamnă 1,5 miliarde de utilizatori să se actualizeze.
Vulnerabilitatea afectează utilizatorii atât pe Android, cât și pe iOS și este exploatată printr-un apel vocal WhatsApp. Nici nu trebuie să răspundeți la telefon pentru ca spyware-ul să fie instalat fără urmă.
Odată ce telefonul este infectat, atacatorii pot accesa camera și microfoanele telefonului. De asemenea, pot să vă citească e-mailurile și mesajele, să colecteze datele despre locație și multe altele.
WhatsApp avertizează împotriva atacului spyware
„WhatsApp încurajează oamenii să facă upgrade la cea mai recentă versiune a aplicației noastre, precum și să își actualizeze sistemul de operare mobil protejați-vă împotriva potențialelor exploatări vizate concepute pentru a compromite informațiile stocate pe dispozitivele mobile ", a declarat serviciul într-un comunicat Marţi.
Vulnerabilitatea în WhatsApp a fost descoperită la începutul acestei luni. A fost folosit încă de duminică pentru a ataca un avocat pentru drepturile omului din Marea Britanie cu programul Pegasus - un instrument comercial de spyware dezvoltat de compania israeliană NSO.
Pegasus a fost construit pentru guvern și agențiile de aplicare a legii și conceput pentru a combate terorismul. Dar, după ce și-a făcut drum în mâini greșite, a fost folosit și pentru a ataca indivizi nevinovați.
Software-ul NSO este imens
Cercetările de la Citizen Lab estimează că instrumentele NSO au fost utilizate de către cel puțin 45 de țări - inclusiv SUA și Marea Britanie - pentru a spiona civili. Unii au folosit software-ul pentru a-i persecuta pe avocați, jurnaliști, avocați anticorupție și multe altele.
Software-ul NSO a fost utilizat în 2016 pentru a viza activistul premiat al Emiratelor Arabe Unite Ahmed Mansoor. Link-ul Mansoor primit prin SMS a fost conceput pentru a profita de trei vulnerabilități de zero zile pe iPhone, înainte ca acestea să fie rapid corecționate de Apple.
Atacul de duminică „are toate caracteristicile unei companii private despre care se știe că lucrează cu guvernele livrăm programe spion care, se pare, preia funcțiile sistemelor de operare ale telefoanelor mobile ” Facebook a spus The Financial Times. „Am informat câteva organizații pentru drepturile omului să împărtășească informațiile pe care le putem și să colaborăm cu acestea pentru a notifica societatea civilă”.
ONS neagă orice legătură cu atacul și insistă că „în niciun caz” nu ar fi implicat în „operarea sau identificarea țintelor tehnologiei sale”.
Actualizați WhatsApp astăzi
Atacul de duminică a fost blocat de WhatsApp, dar nu se știe câte atacuri au trecut prin net - sau câte telefoane au fost compromise.
Pentru a preveni atacarea propriului telefon, asigurați-vă că ați actualizat la cea mai recentă versiune de WhatsApp. De asemenea, ar trebui să instalați orice actualizări disponibile pentru Android și iOS.