Hakerzy potrzebują tylko rozmowy na WhatsApp, aby zainfekować Twój smartfon. Oto jak bronić się przed oprogramowaniem szpiegowskim Pegasus i zagrożeniami, na które jesteś narażony
Usterka w funkcji rozmów WhatsApp pozwoliła hakerom zainstalować na smartfonach z Androidem i iOS wybranych użytkowników, oprogramowanie szpiegowskie zdolne do wykradania cennych informacji oraz śledzenia wszelkich treści i dokumentów wysyłanych i odbieranych za pomocą ich urządzenia. Błąd został ujawniony przez Financial Times na swojej stronie internetowej po skontaktowaniu się z biurami WhatsApp i uzyskaniu oficjalnego oświadczenia od pracowników aplikacji.
Wada została odkryta przez programistów podczas pracy nad rozwojem nowych funkcji dla WhatsApp i została natychmiast naprawiona.
Niewiele czasu zajęło inżynierom zrozumienie natury problemu: błąd pozwalał hakerom na zainfekowanie urządzeń użytkowników bardzo agresywnym oprogramowaniem szpiegowskim: Pegasus. Jest to wirus wyprodukowany przez izraelską firmę zajmującą się bezpieczeństwem komputerowym i wykorzystywany do szpiegowania międzynarodowych terrorystów i obrońców praw człowieka. W rzeczywistości oprogramowanie zostało również zakupione przez nieliberalne rządy, które wykorzystują oprogramowanie szpiegowskie do monitorowania osób, których "nie lubią" w reżimie.
Jak dochodzi do ataku hakerów na WhatsApp
Wada w WhatsApp pozwoliła hakerom na zainfekowanie smartfonów użytkowników w bardzo prosty sposób: poprzez wykonanie prostego połączenia w aplikacji. Nie było potrzeby, aby dana osoba odebrała połączenie, wystarczył zwykły dzwonek i oprogramowanie szpiegowskie przejmowało kontrolę nad urządzeniem. W wielu przypadkach hakerzy po wykonaniu połączenia kasują historię, aby nie wzbudzać podejrzeń ofiary.
WhatsApp skontaktował się w ostatnich dniach z wieloma organizacjami praw człowieka, aby ostrzec je o obecności wady: oprogramowanie szpiegowskie jest również wykorzystywane przez nieliberalne rządy do monitorowania "niebezpiecznych" obywateli, tj. tych, którzy walczą o wolność swojego kraju.
Co robi Pegasus spyware
Pegasus to oprogramowanie szpiegujące opracowane przez Nso Group, izraelską firmę zajmującą się bezpieczeństwem komputerowym. Spyware to szczególny rodzaj wirusa, który przejmuje kontrolę nad zainfekowanym urządzeniem i pozwala hakerom na zdalne sterowanie nim. Ale to nie wszystko. Kradnie wszelkie znajdujące się w nim informacje, od zdjęć i filmów po poufne dokumenty. Pegasus może również czytać wiadomości i e-maile.
Jak bronić się przed wadą WhatsApp
Nie ma sposobu, aby zapobiec atakowi Pegasusa i nawet oprogramowanie antywirusowe nie jest w stanie wyśledzić jego obecności. Jedynym sposobem na obronę przed dziurą w WhatsApp jest natychmiastowe zaktualizowanie aplikacji do najnowszej dostępnej wersji. I aby być po bezpiecznej stronie, zaktualizować swój mobilny system operacyjny, jak również, w przypadku, gdy aktualizacja jest dostępna.