Korzystasz z WhatsAppa? Ktoś może cię podsłuchiwać. Twórcy potwierdzają zagrożenie

Użytkownicy WhatsAppa mogą się poczuć zagrożeni. W komunikatorze odkryto lukę, która jest ostatnio wykorzystywana przez atakujących do instalowania szpiegującej aplikacji na smartfonach. Ofiarą może paść w zasadzie każdy, kto korzysta z niezałatanej wersji WhatsAppa, zarówno na Androida, jak i iOS-a.

Twórcy WhatsAppa zalecają jak najszybszą aktualizację (Getty Images)
Twórcy WhatsAppa zalecają jak najszybszą aktualizację (Getty Images)
Oskar Ziomek

14.05.2019 | aktual.: 14.05.2019 12:37

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

O szczegółach informuje serwis The Verge. Szpiegujące oprogramowanie Pegasus, o którym mowa, zostało stworzone przez izraelską grupę NSO. Do jego instalacji w smartfonie wystarczy tylko zadzwonić do potencjalnej ofiary – połączenie nie musi zostać odebrane, a w urządzeniu nie pozostanie żaden ślad, że taka operacja została wykonana.

Po instalacji, szkodliwa aplikacja potrafi uzyskać dostęp do kamery i mikrofonu w smartfonie, ale także wiadomości i innych prywatnych danych użytkownika. Najświeższe ataki zostały po raz pierwszy zauważone w pierwszych dniach maja, kiedy jeden z prawników w Wielkiej Brytanii został zaatakowany przez Pegasus autorstwa NSO.

Wówczas WhatsApp skutecznie zablokował próbę. Sprawa wciąż jest badana i co ciekawe, na tę chwilę nie da się nawet oszacować liczby smartfonów, które mogły zostać w ten sposób skutecznie zaatakowane. WhatsApp podaje, że z komunikatora korzysta na całym świecie 1,5 miliarda użytkowników. Skala problemu może być więc ogromna.

Pegasus to oprogramowanie szpiegujące, które po raz pierwszy zostało wykryte jeszcze w 2016 roku. Użytkownik mógł nieświadomie zainstalować je w smartfonie klikając w szkodliwy link, który w przypadku iPhone'ów wiązał się z automatycznym złamaniem części zabezpieczeń systemu, czyli przeprowadzeniem tak zwanego jailbreaka. Oprogramowanie Pegasus działa w smartfonach niezauważone, uzyskując dostęp między innymi do wiadomości z Gmaila oraz szeregu komunikatorów.

Pomocna jest tylko aktualizacja

Z uwagi na charakter ataku i na tę chwilę nieznany zasięg, twórcy komunikatora zalecają jak najszybszą aktualizację aplikacji do najnowszej wersji. W niej luka jest już wyeliminowana.

WhatsApp zachęca użytkowników do uaktualnienia do najnowszej wersji naszej aplikacji, a także do aktualizowania swojego mobilnego systemu operacyjnego, aby chronić się przed potencjalnie ukierunkowanymi atakami mającymi na celu złamanie informacji przechowywanych na urządzeniach mobilnych – czytamy w oświadczeniu, które udostępnili twórcy aplikacji.

Polacy na liście zagrożonych

Na aktualizację WhatsAppa powinni w praktyce zwrócić uwagę wszyscy użytkownicy komunikatora na świecie, w tym także w Polsce. Jak wynika z analizy The Citizen Lab z 2018 roku, oprogramowanie Pegasus rozprzestrzeniało się w ubiegłych latach w co najmniej 45 krajach, w tym w Polsce.

Przewidywany zasięg infekcji oprogramowaniem Pegasus z 2018 roku, źródło: The Citizen Lab.
Przewidywany zasięg infekcji oprogramowaniem Pegasus z 2018 roku, źródło: The Citizen Lab.

Warto pamiętać, że komunikator nie jest jedynym elementem, który może być pomocą dla atakujących, którzy chcą uzyskać dostęp do prywatnych danych właściciela smartfona lub po prostu go podsłuchać. O tym, jak chronić się przed podobnymi zagrożeniami możecie przeczytać w naszym poradniku.

WhatsAppa w najnowszej wersji między innymi na Androida oraz iOS-a możecie pobrać za pośrednictwem naszego katalogu oprogramowania.

Programy

Zobacz więcej
Komentarze (195)