Στείλτε μας τα άρθρα σας στο info@troktico.com
Το WhatsApp ανακάλυψε έναν ισραηλινό προμηθευτή spyware που στόχευε 90 χρήστες μοιράζοντας κακόβουλα PDF που μπορούν να μολύνουν ένα τηλέφωνο.
Τα PDF μπορούν να φυτέψουν το spyware χωρίς καμία αλληλεπίδραση του χρήστη. Η WhatsApp εντόπισε την απειλή τον περασμένο μήνα και έκτοτε έχει διορθώσει την ευπάθεια πίσω από τη λεγόμενη επίθεση «zero click».
Αν και οι λεπτομέρειες είναι λίγες, η έρευνα του WhatsApp εντόπισε την επίθεση στην Paragon Solutions, μια ισραηλινή εταιρεία παρακολούθησης που υπέγραψε πρόσφατα σύμβαση ύψους 2 εκατομμυρίων δολαρίων από την Υπηρεσία Μετανάστευσης και Τελωνείων των ΗΠΑ. Σε αυτή την περίπτωση, ορισμένοι από τους στόχους του κατασκοπευτικού λογισμικού περιλάμβαναν δημοσιογράφους και μέλη της κοινωνίας των πολιτών, δήλωσε η εφαρμογή ανταλλαγής μηνυμάτων που ανήκει στη Meta στο PCMag. Τα θύματα είχαν επίσης την έδρα τους σε περισσότερες από 20 χώρες, συμπεριλαμβανομένων εκείνων στην Ευρώπη.
«Επικοινωνήσαμε απευθείας με ανθρώπους που πιστεύουμε ότι επηρεάστηκαν», πρόσθεσε το WhatsApp. «Αυτό είναι το πιο πρόσφατο παράδειγμα του γιατί οι εταιρείες spyware πρέπει να λογοδοτήσουν για τις παράνομες ενέργειές τους. Η WhatsApp θα συνεχίσει να προστατεύει την ικανότητα των ανθρώπων να επικοινωνούν ιδιωτικά».
Η επίθεση εκμεταλλεύτηκε μια προεπιλεγμένη λειτουργία του WhatsApp που επιτρέπει σε άγνωστες επαφές να σας προσθέσουν σε μια τυχαία ομάδα του WhatsApp. Σύμφωνα με τους ισχυρισμούς, η Paragon πραγματοποίησε την επίθεση προσθέτοντας πρώτα τον στοχευμένο χρήστη σε μια ομάδα WhatsApp πριν μοιραστεί στη συνέχεια το κακόβουλο PDF.
Το WhatsApp αναφέρει ότι οι δυνατότητες του spyware περιλάμβαναν την υποκλοπή μηνυμάτων χρηστών και άλλων δεδομένων που ήταν αποθηκευμένα στη συσκευή. Η ναυαρχίδα της Paragon, το Graphite, είναι επίσης γνωστό ότι στοχεύει ειδικά κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων με τη δυνατότητα να συλλέγει δεδομένα από αντίγραφα ασφαλείας cloud.
Η επίθεση υπογραμμίζει την ανησυχητική επιχείρηση των προμηθευτών spyware, οι οποίοι συχνά συνάπτουν συμβάσεις με κυβερνητικές υπηρεσίες στο όνομα της ασφάλειας και της καταπολέμησης της τρομοκρατίας. Ο ίδιος ο ιστότοπος της Paragon αναφέρει ότι «παρέχει στους πελάτες μας εργαλεία, ομάδες και γνώσεις με ηθική βάση για να διαταράξουν δυσεπίλυτες απειλές».
Αλλά στο παρελθόν, επιθέσεις spyware από άλλους παρόχους έχουν βρεθεί να κατασκοπεύουν τηλέφωνα που ανήκουν σε πολιτικούς, κυβερνητικούς υπαλλήλους και ακτιβιστές ανθρωπίνων δικαιωμάτων.
Το WhatsApp έχει ενημερώσει τους διακομιστές του για να προστατευτεί από την επίθεση. Παρόλα αυτά, οι χρήστες θα πρέπει να εξετάσουν το ενδεχόμενο να αλλάξουν τις ρυθμίσεις απορρήτου τους, ώστε μόνο γνωστές επαφές να μπορούν να τους προσθέσουν σε ομάδες του WhatsApp. Η εφαρμογή ανταλλαγής μηνυμάτων δημοσίευσε επίσης ένα ειδικό άρθρο υποστήριξης σχετικά με το πώς προστατεύει τους χρήστες από το spyware.
Η Paragon δεν απάντησε αμέσως σε αίτημα για σχολιασμό. Εν τω μεταξύ, το WhatsApp αναφέρει ότι έστειλε επιστολή παύσης και παραίτησης στην εταιρεία.