Alertă: O vulnerabilitate WhatsApp a fost folosită pentru instalarea programelor spyware

După ce inginerii de la Facebook au eliminat o vulnerabilitate (CVE-2019-3568) semnificativă din mesageria WhatsApp, care a permis instalarea programelor malițioase pe dispozitivele  utilizatorilor pentru urmărirea lor, Serviciul Tehnologia Informației și Securitate Cibernetică încurajează utilizatorii de WhatsApp să actualizeze aplicația și să instaleze cele mai recente update-uri de securitate ale sistemului de operare pentru a rezolva o problemă gravă de securitate care le permite atacatorilor cibernetici să le monitorizeze telefonul.

CVE-2019-3568 reprezintă o vulnerabilitate de reîncărcare a bufferului VoIP WhatsApp ce permite persoanelor răufăcătoare să execute cod malițios în scopul obținerii accesului la chat-ul criptat, ar putea să asculte apeluri, să activeze microfonul sau camera, să vizualizeze fotografii, contacte și alte informații de pe un dispozitiv compromis. În același timp, jurnalele de apeluri pot fi modificate pentru a ascunde activitatea rău intenționată. Vulnerabilitatea respectivă este exploatată transmițând pachete SRTCP special formate către dispozitivul țintă.

CVE-2019-3568 afectează următoarele versiuni ale mesagerului: WhatsApp pentru Android (înainte de lansarea 2.19.134), WhatsApp Business pentru Android (până la 2.19.44), iOS (până la 2.19.51), WhatsApp Business pentru iOS (până la 2.19.51), WindowsPhone (până la 2.18.348) și WhatsApp pentru Tizen (până la 2.18.15). Dezvoltatorii au lansat deja actualizări corective pentru aplicație, pe care tuturor utilizatorilor li se recomandă să o instaleze cât mai curând posibil.

Conform Financial Times, această vulnerabilitate a fost folosită pentru instalarea unui program de spyware numit Pegasus dezvoltate de Grupul NSO, o companie prodcătoare de instrumente de hacking. Spayware-ul a fost răspândit prin faptul că atacatorii au sunat victima pe WhatsApp, iar malware-ul a fost descărcat automat pe dispozitiv, indiferent dacă victima a răspuns sau nu la apel.

Spyware-ul este un software rău intenționat conceput pentru a se infiltra pe dispozitivele de calcul în scopul de le compromite, prin a fura date sensibile sau spionaj, transmițându-le atacatorilor.

În acest sens, WhatsApp a dat în judecată Grupul NSO, iar după cum a fost stipulat, de către aceștia, în declarația de cerere, NSO Grup a efectuat un spionaj cibernetic pentru aproximativ 1400 de utilizatori din întreaga lume, inclusiv diplomați, jurnaliști, oficiali de rang înalt, reprezentați ai drepturilor omului etc.

„Companiile nu ar trebui să efectueze atacuri cibernetice asupra altor companii. Jucătorii responsabili raportează vulnerabilitățile descoperite și nu le exploatează folosind tehnologia lor. De asemenea, companiile nu ar trebui să își vândă serviciile celor care efectuează astfel de atacuri ”, a declarat WhatsApp.

Astfel, Serviciul Tehnologia Informației și Securitate Cibernetică vine cu câteva sugestii privind recunoașterea și prevenirea programelor spyware.

Cum să recunoști spyware-ul:

1. Dispozitivul infectat lucrează lent și poate să se deconecteze pe neașteptate;
2. Lipsa spațiului pe hard disk;
3. Primirea numeroaselor ferestre pop-up indiferent dacă sunteți conectați la internet sau nu.

Cum să preveniți infectarea cu spyware:

1. Nu deschideți e-mail-uri de la expediatori necunoscuți;
2. Nu descărcați fișiere din surse nesigure;
3. Nu faceți clic pe reclama pop-up;
4. Utilizați software antivirus.