Через звонки в популярном мессенджере хакеры устанавливали шпионские программы
Уязвимость в мессенджере WhatsApp позволила установить на телефоны пользователей программы-шпионы.
В начале мая WhatsApp стало известно, что хакеры могут устанавливать ПО для слежения на телефоны, позвонив своей жертве через мессенджер, пишет FT. Эта уязвимость была в устройствах под управлением и Android, и iPhone, отмечает газета.
Для того, чтобы программа-шпион была установлена на мобильное устройство, пользователям даже не нужно было отвечать на звонки, пишет газета. Информация о входящем звонке часто исчезала из списка входящих вызовов.
Хакеры устанавливали на телефон ПО, которое разработала израильская компания NSO Group. Она, в частности, создает ПО для разведывательных служб на Ближнем Востоке и на Западе, сообщает FT.
Ведущий продукт компании называется Pegasus, эта программа может удаленно включать камеру и микрофон на телефоне, изучать сообщения и электронную почту, а также собирать данные о местоположении пользователя. При этом в сообщении FT не указано, кто именно использовал это ПО таким способом.
По утверждению NSO Group, программу Pegasus сначала было предназначено для того, чтобы власть могла бороться с терроризмом и преступностью. Компания заявляет, что ее технологиями пользуются только спецслужбы, а она сама не имеет возможности устанавливать ПО на телефоны. В NSO Group продолжается расследование.
WhatsApp используют около 1,5 млрд людей во всем мире. Компания пока не смогла установить, сколько пользователей пострадали из-за уязвимости программы, рассказали источники газеты.
В WhatsApp призвали пользователей установить все последние обновления программы, чтобы избежать утечки данных, сообщает телеканал Sky News.
"WhatsApp призывает всех обновить приложение до последней версии, а также использовать актуальную версию мобильной операционной системы, чтобы защититься от уязвимости, используемой, чтобы получить доступ к информации, которая хранится на мобильных устройствах", - заявил представитель компании.
Последнее обновление, которое непосредственно касается обнаруженной уязвимости, компания выпустила в понедельник.
Правозащитная организация Amnesty International подала иск в суд Тель-Авива с требованием к Министерству обороны Израиля лишить NSO Group лицензии на деятельность. Организация утверждает, что раньше продукты NSO Group использовались для слежения за ее членами. Слушания по жалобе Amnesty International запланированы на вторник.
