Korzystasz z WhatsAppa? Ktoś może cię podsłuchiwać. Twórcy potwierdzają zagrożenie
Użytkownicy WhatsAppa mogą się poczuć zagrożeni. W komunikatorze odkryto lukę, która jest ostatnio wykorzystywana przez atakujących do instalowania szpiegującej aplikacji na smartfonach. Ofiarą może paść w zasadzie każdy, kto korzysta z niezałatanej wersji WhatsAppa, zarówno na Androida, jak i iOS-a.
O szczegółach informuje serwis The Verge. Szpiegujące oprogramowanie Pegasus, o którym mowa, zostało stworzone przez izraelską grupę NSO. Do jego instalacji w smartfonie wystarczy tylko zadzwonić do potencjalnej ofiary – połączenie nie musi zostać odebrane, a w urządzeniu nie pozostanie żaden ślad, że taka operacja została wykonana.
Po instalacji, szkodliwa aplikacja potrafi uzyskać dostęp do kamery i mikrofonu w smartfonie, ale także wiadomości i innych prywatnych danych użytkownika. Najświeższe ataki zostały po raz pierwszy zauważone w pierwszych dniach maja, kiedy jeden z prawników w Wielkiej Brytanii został zaatakowany przez Pegasus autorstwa NSO.
Wówczas WhatsApp skutecznie zablokował próbę. Sprawa wciąż jest badana i co ciekawe, na tę chwilę nie da się nawet oszacować liczby smartfonów, które mogły zostać w ten sposób skutecznie zaatakowane. WhatsApp podaje, że z komunikatora korzysta na całym świecie 1,5 miliarda użytkowników. Skala problemu może być więc ogromna.
Pegasus to oprogramowanie szpiegujące, które po raz pierwszy zostało wykryte jeszcze w 2016 roku. Użytkownik mógł nieświadomie zainstalować je w smartfonie klikając w szkodliwy link, który w przypadku iPhone'ów wiązał się z automatycznym złamaniem części zabezpieczeń systemu, czyli przeprowadzeniem tak zwanego jailbreaka. Oprogramowanie Pegasus działa w smartfonach niezauważone, uzyskując dostęp między innymi do wiadomości z Gmaila oraz szeregu komunikatorów.
Pomocna jest tylko aktualizacja
Z uwagi na charakter ataku i na tę chwilę nieznany zasięg, twórcy komunikatora zalecają jak najszybszą aktualizację aplikacji do najnowszej wersji. W niej luka jest już wyeliminowana.
WhatsApp zachęca użytkowników do uaktualnienia do najnowszej wersji naszej aplikacji, a także do aktualizowania swojego mobilnego systemu operacyjnego, aby chronić się przed potencjalnie ukierunkowanymi atakami mającymi na celu złamanie informacji przechowywanych na urządzeniach mobilnych – czytamy w oświadczeniu, które udostępnili twórcy aplikacji.
Polacy na liście zagrożonych
Na aktualizację WhatsAppa powinni w praktyce zwrócić uwagę wszyscy użytkownicy komunikatora na świecie, w tym także w Polsce. Jak wynika z analizy The Citizen Lab z 2018 roku, oprogramowanie Pegasus rozprzestrzeniało się w ubiegłych latach w co najmniej 45 krajach, w tym w Polsce.
Warto pamiętać, że komunikator nie jest jedynym elementem, który może być pomocą dla atakujących, którzy chcą uzyskać dostęp do prywatnych danych właściciela smartfona lub po prostu go podsłuchać. O tym, jak chronić się przed podobnymi zagrożeniami możecie przeczytać w naszym poradniku.
WhatsAppa w najnowszej wersji między innymi na Androida oraz iOS-a możecie pobrać za pośrednictwem naszego katalogu oprogramowania.