Whatsapp ha scoperto una falla che permetteva hackeraggio con spyware

WhatsApp, hacker potevano installare spyware con una chiamata

Whatsapp, scoperto uno spyware che infetta gli smartphone tramite una sola chiamata

La differenza con l'iterazione precedente del software sta (anche) nel metodo d'attacco, più pericoloso di quelli emersi fino a poco tempo fa.

Hacker all'attacco di WhatsApp.

Il sito TechCrunch riferisce che la vulnerabilità, scoperta all'inizio di maggio e legata a un bug nelle chiamate audio, è stata risolta in circa dieci giorni; non è chiaro da quanto è nota la sua esistenza e nel frattempo i cybercriminali potrebbero avere già approfittato di questa finestra per installare i payload malevoli su vari dispositivi. Ancora non ci sono numeri per capire la portata del danno, ma spesso lo spyware è in grado anche di eliminare il registro chiamate sull'app di messaggistica, di modo che l'utente non possa accorgersi in nessun modo di essere stato infettato. La falla, rassicura l'azienda di proprietà di Facebook, è già stata 'riparata', ma gli utenti devono aggiornare app e sistema operativo.

Lo spyware installato nei telefoni "assomiglia" a Pegasus, tecnologia sviluppata dalla società israeliana di sicurezza informatica NSO Group, portandola in testa alla lista dei sospettati secondo l'azienda. Il nome dello spyware è Pegasus.

Tecnicamente la telefonata insinua nel cellulare che la riceve un malware e il virus è in grado di prendere totalmente il controllo del dispositivo in cui si insinua, non limitandosi, quindi, alla sola chat di WhatsApp. Tutti i dati raccolti venivano inviati ai server dello spyware.

Il problema, spiega la compagnia, riguarda la app di WhatsApp sia per Android che per iOs che per Tizen, il sistema operativo open source per i dispositivi mobili. Abbiamo contattato diverse organizzazioni che difendono i diritti umani per condividere le informazioni in nostro possesso e siamo impegnati con loro per metterne al corrente la società civile.

Comunque non ti preoccupare troppo: è molto difficile, quasi impossibile, che tu sia stato attaccato in passato da questo spyware, visto che sono stati attaccati solo soggetti selezionati.

Altre Notizie