WhatsApp Hit від VoIP Spyware Attack

WhatsApp Hit від VoIP Spyware Attack

Facebook WhatsApp є найпопулярнішою платформою обміну повідомленнями у світі з більш ніж 1,5 млрд. Активних користувачів. Це робить його великою мішенню для хакерів, і одна група, як повідомляється, виявила уразливість, яка дозволила їм вводити шкідливі програми в телефони. Все, що їм потрібно було зробити - це зробити голосовий дзвінок.

Ми всі знайомі з звичайними рекомендаціями з безпеки, наприклад, не відкриваємо підозрілих вкладень і не слідуємо за невідомими веб-посиланнями. Однак користувачам WhatsApp не потрібно було робити нічого, щоб уникнути проблем із цією помилкою. Зловмисники використовували VoIP-дзвінки в WhatsApp для передачі шкідливого програмного забезпечення, а цільова адреса навіть не потребувала відповіді.

WhatsApp каже, що виявила помилку на початку травня, але вона вже була активна в дикій природі. Він випустив патч на цьому тижні, але компанія все ще не хоче говорити про специфіку. Зрештою, це не була аматорська операція. Джерела вказують на відому ізраїльську шпигунську фірму NSO Group як винуватця нападу. Відомо, що NSO Group співпрацює з урядами для впровадження шкідливих програм у цільових системах. WhatsApp звернувся до кількох правозахисних груп, щоб надати детальну інформацію про помилку, коли він зрозумів, що сталося, але група NSO стверджує, що це не було.

Єдина остаточна інформація про хак йде з довідки про безпеку Facebook, яка зазначає, що хак використовує тип помилки, що називається переповненням буфера. У цих атаках зловмисник намагається перевантажити буферні зони в пам'яті, щоб змусити систему завантажувати ці дані в менш контрольовані області. Це може призвести до збоїв або дозволити зловмисникові отримати доступ до критичних компонентів системи.

WhatsApp Hit від VoIP Spyware Attack

VoIP не зовсім нова технологія, але реалізація в кожному додатку може бути різною. Це дає можливість розробникам випадково ввести вразливості. WhatsApp має шифрування наскрізний, забезпечуючи можливість його прочитання лише відправником і одержувачем повідомлення. Шпигунські програми, введені NSO Group, нібито дозволяли стороннім особам бачити повідомлення після їх розшифрування на телефоні користувача.

Ця атака була дуже цілеспрямованою, зосереджуючись на активістах і адвокатах з прав людини. Отже, шанси на виклик шкідливих програм на ваш пристрій - ніхто. Тим не менш, інші погані учасники могли б розробити метод, який використовує група NSO для проведення менш цільової кампанії. Всі користувачі WhatsApp повинні оновити до останньої версії програми, яка має виправлення на місці для атаки VoIP.

Читати далі

Файли Apple Files проти NSO Group для атак Pegasus Spyware
Файли Apple Files проти NSO Group для атак Pegasus Spyware

Apple оголосила про позов проти групи NSO та її материнської компанії над своїми шпигунським програмним забезпеченням Pegasus, намагаючись запобігти використанню групи з використанням послуг Apple у майбутньому.

Нова
Нова "Onavo Protect" VPN на Facebook - це програма для Spyware

Функція нової VPN-функції в Facebook дає конкретну інформацію про компанію для того, щоб дати вашу онлайн-активність, прикидаючи, що це приносить користь кінцевим користувачам. Не обманюйся.