Zero kliknięcia WhatsApp oprogramowanie szpiegujące atak został wykonany przeciwko 90 dziennikarzom i innym „członkom społeczeństwa obywatelskiego”, powiedział Meta, który udało się wykryć incydent.
Atak zero kliknięcia oznacza, iż ofiary nie muszą dotknąć linku ani podejmować żadnych działań, aby ich urządzenia zostały naruszone-po prostu otrzymanie wiadomości jest wystarczające…
Zero kliknij WhatsApp Spyware
Najbardziej znaną firmą za atakami zero kliknięcia jest Izrael NSOktórego Pegasus Spyware działa za pośrednictwem aplikacji Apple Messages.
Takie ataki są szczególnie niebezpieczne, ponieważ nie ma możliwości ochrony przed nimi bez włączenia Tryb blokady Applektóry wyłącza większość funkcji iPhone’a.
The Guardian Donosi, iż w tym ataku wykorzystano grafitowe oprogramowanie szpiegujące Paragon, rywal do Pegaza.
Prawie 100 dziennikarzy i inni członkowie społeczeństwa obywatelskiego korzystające z WhatsApp, popularna aplikacja do przesyłania wiadomości należącej do Meta, było skierowane przez Spyware należące do Paragon Solutions, izraelskiego producenta systemu hackingowego, jak twierdzi firma w piątek.
Dziennikarze i inni członkowie społeczeństwa obywatelskiego zostali powiadomieni o możliwym naruszeniu swoich urządzeń, a WhatsApp powiedział Strażnikowi, iż miało „duże zaufanie”, iż 90 użytkowników było skierowanych i „prawdopodobnie zagrożone”.
Podobnie jak Pegasus, oprogramowanie szpiegujące Paragon jest używane przez wiele rządów na całym świecie. Meta mówi, iż nie wie, kto stoi za tym atakiem.
Meta powiadomił tych, których celem, a także bada możliwe postępowanie prawne przeciwko Paragonowi.
„WhatsApp zakłócił kampanię szpiegowania przez Paragon, która była skierowana do wielu użytkowników, w tym dziennikarzy i członków społeczeństwa obywatelskiego. Dotarliśmy bezpośrednio do osób, które naszym zdaniem zostały dotknięte. Jest to najnowszy przykład tego, dlaczego firmy szpiegujące muszą być pociągnięte do odpowiedzialności za ich niezgodne z prawem działania. WhatsApp będzie przez cały czas chronić zdolność ludzi do komunikacji prywatnej ” – powiedział rzecznik firmy. Rozwiązania Paragon odmówiły komentarza […]
WhatsApp powiedział, iż wierzy w tak zwany wektor lub środki, dzięki którego infekcja została dostarczona użytkownikom, był za pośrednictwem złośliwego pliku PDF, który został wysłany do osób dodanych do czatów grupowych. WhatsApp powiedział, iż może powiedzieć z „pewnością”, iż Paragon był powiązany z tym celem.
John Scott-Railton, starszy badacz z Citizen Lab na University of Toronto, który śledzi i identyfikuje cyfrowe zagrożenia wobec społeczeństwa obywatelskiego, powiedział, iż Citizen Lab dostarczyło WhatsApp pewne informacje, które pomogły firmie zrozumieć wektor, który został wykorzystany przeciwko użytkownikom firmy w sprawie użytkowników firmy .
Oczekuje się, iż grupa opublikuje w przyszłości raport, który poda więcej szczegółów na temat rzekomego celu.
Przez Engadget. Zdjęcie przez Zbiornik Rachit NA Unsplash.
FTC: Używamy dochodów z automatycznych linków partnerskich. Więcej.
