Popularny komunikator internetowy należący do Facebooka został „złamany” przez izraelskie oprogramowanie szpiegujące, które wykorzystało lukę umożliwiającą zdalne przejęcie smartfonów. Sprawę ujawnił „Financial Times”.
CZYTAJ TAKŻE: Rosyjski Telegram pozwala na kasowanie wiadomości. Także na cudzych urządzeniach
Wedle informacji gazety do WhatsAppa włamał się „wyrafinowany zespół hakerów”, który skorzystał z rozwiązań izraelskiej firmy NSO. Ta znana jest z tego, że pracuje na zlecenie rządów. Na ich potrzeby dostarcza programy szpiegujące, które dają dostęp do kamery i mikrofonu w telefonie. Co więcej, pozwalają też przechwytywać wiadomości, esemesy, e-maile i dane o lokalizacji. Kto był celem, ile telefonów udało się zhakować, jakie rozmowy z WhatsAppa trafiły do osób trzecich i na czyje zlecenie działali cyberprzestępcy? Tego na razie nie wiadomo.
WhatsApp uchodził dotąd za jeden z bezpieczniejszych komunikatorów. Aplikacja należąca do Facebooka szyfruje treści, ale mimo to hakerzy zdołali przeniknąć do smartfonów korzystających z tego komunikatora. Wykorzystywali do tego połączenie głosowe. Wystarczyło otrzymać połączenie z nieznanego numeru, by sprzęt został „zainfekowany”. Przedstawiciele firmy przyznają, że doszło do takiego włamania, a ofiarą mogła paść nieokreślona liczba telefonów. W kręgach specjalistów ds. zabezpieczeń luka była znana od lutego. Sam WhatsApp poinformował BBC, że wiedział wcześniej o tej podatności, ale nie poinformował o niej publicznie. Teraz firma radzi 1,5 mld użytkownikom aktualizację aplikacji.
CZYTAJ TAKŻE: Hakerzy złamali WhatsAppa. Który rząd za tym stoi?
Eksperci są w szoku. John Scott-Railton, badacz cyberzagrożeń z serwisu Citizen Lab, już nazwał ten atak „wyjątkowo przerażającym”. – Użytkownik aplikacji nie był w stanie zrobić nic, aby się ustrzec – stwierdził.
Tymczasem internetowe komunikatory to popularne narzędzie, które daje złudne poczucie bezpieczeństwa. Telegram, WhatsApp, Messenger czy Signal wykorzystywane są chętnie przez polityków i biznesemenów. Również w Polsce. Adrian Ścibor, ekspert w dziedzinie bezpieczeństwa portalu AVLab.pl, zaznacza, że większość popularnych komunikatorów nie może być uznana za bezpieczne.
– Doskonałym przykładem są pojawiające się co jakiś czas informacje o podatnościach w komunikatorach pokroju WhatsApp czy Telegram, więc szyfrowanie end-to-end nie zawsze załatwia sprawę – tłumaczy. I dodaje, że wyłącznie najlepsze oprogramowanie pozwala na animizację adresu sieciowego użytkowników usługi, ukrywając adres IP i posiadając jedynie adres IP serwera pośredniczącego.
– Bezpieczny komunikator powinien posiadać wbudowany moduł pozwalający wykryć zainstalowane złośliwe oprogramowanie, które mogłoby przechwytywać dane z urządzenia przed rozpoczęciem rozmowy – zauważa Ścibor.
CZYTAJ TAKŻE: WhatsApp walczy z plotkami i fake newsami
Ale fachowcy radzą, by już przy pobieraniu aplikacji weryfikować czy komunikator jest oryginalną wersją. Według Jolanty Malak, dyrektor Fortinet w Polsce, nawet najmniejsze odstępstwo powinno wzbudzić nasze podejrzenie. – Warto też zwrócić uwagę na prezentowaną w sklepie mobilnym liczbę instalacji danej aplikacji. Znane są przypadki złośliwego oprogramowania podszywającego się pod popularne programy, jak np. WhatsApp. Tego typu aplikacje mogą wyświetlać natrętne reklamy lub wiadomości z linkami, za którymi kryje się dużo groźniejsze oprogramowanie, np. potajemnie wykonujące zrzuty ekranu, przechwytujące komunikację SMS lub hasła do usług bankowych – ostrzega Jolanta Malak.
