Vulnerabilidade nas ligações pelo Whatsapp permitia que invasores instalassem virus em celulares

0

(Este texto foi traduzido automaticamente e pode conter falhas)
A vulnerabilidade no aplicativo de mensagens WhatsApp permitiu que invasores injetassem spyware israelense comercial em telefones, disse a empresa, e em um revendedor de software espião.

A notícia continua após esta Publicidade

O WhatsApp, que é usado por 1,5 bilhão de pessoas em todo o mundo, descobriu no início de maio que os invasores conseguiam instalar software de vigilância em telefones iPhone e Android tocando alvos através do recurso de telefonema do aplicativo.

O código malicioso desenvolvido pelo grupo secreto israelense NSO pode ser transmitido mesmo que os usuários não tenham respondido a seus telefones, e as chamadas frequentemente desaparecem do registro de chamadas, disse o revendedor de software espião que foi recentemente informado sobre o hack do WhatsApp.

O WhatsApp ainda não tem noção de quantos telefones foram alvo deste método.

Pesquisadores da Universidade de Toronto, Civil Labs, dizem que o ataque de spyware no domingo estava relacionado à mesma vulnerabilidade que o WhatsApp está tentando corrigir.

O principal produto da NSO é o Pegasus, um programa que pode conectar o microfone e a câmera do telefone, verificar e-mails e mensagens e coletar dados de localização.

A NSO anuncia seus produtos para as agências de inteligência do Oriente Médio e do Ocidente e diz que o Pegasus foi projetado para os governos combaterem o terrorismo e o crime. Recentemente, o NSO foi avaliado em US $ 1 bilhão. Em uma aquisição alavancada envolvendo o fundo de ações do Reino Unido Novalpina Capital

No passado, ativistas de direitos humanos no Oriente Médio receberam mensagens de texto através do WhatsApp que contêm links que farão o download do Pegasus para seus telefones.

O WhatsApp disse que os engenheiros trabalharam sem parar em São Francisco e Londres para fechar a vulnerabilidade. Na sexta-feira passada, ele começou a liberar uma correção em seus servidores, anunciou o WhatsApp e lançou um patch para os clientes na segunda-feira.

“Este ataque tem todas as características de uma empresa privada que é conhecida por trabalhar com os governos para entregar spyware, que supostamente assume as funções dos sistemas operacionais de telefonia móvel”, disse a empresa. “Informamos várias organizações de direitos humanos para compartilhar as informações que podemos e trabalhar com elas para informar a sociedade civil.”

O WhatsApp revelou o assunto ao Departamento de Justiça dos EUA na semana passada, de acordo com uma pessoa familiarizada com o assunto. Um porta-voz do Departamento de Justiça se recusou a comentar.

A ONG disse que checou cuidadosamente seus clientes e investigou qualquer abuso. Questionado sobre os ataques do WhatsApp, o NCO disse que estava investigando o problema.

“Sob nenhuma circunstância a ONP deve estar envolvida na operação ou identificação dos objetivos de sua tecnologia, que é administrada exclusivamente por agências de inteligência e policiais”, disse a empresa. “O Escritório Nacional de Estatística não poderia ou não poderia usar sua tecnologia em si mesmo para atingir uma pessoa ou organização, incluindo essa pessoa [o advogado do Reino Unido].”

Um advogado britânico que se recusou a ser identificado ajudou um grupo de jornalistas mexicanos e críticos do governo e um dissidente saudita que vive no Canadá processou a NSA em Israel alegando que a empresa compartilha a responsabilidade pelo uso indevido de seus softwares pelos clientes.

John Scott-Reyton, pesquisador sênior do Laboratório Civil da Universidade de Toronto, disse que o ataque não foi bem sucedido.

“Nós tínhamos uma forte suspeita de que o telefone da pessoa estava mirando, então monitoramos o suposto ataque e confirmamos que ele não levou à infecção”, diz Scott-Reyton. “Acreditamos que as medidas que o WhatsApp introduziu nos últimos dias impediram que os ataques fossem bem sucedidos”.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here