WhatsApp використовували для встановлення програм-шпигунів на телефони користувачів

Уразливість в месенджері WhatsApp дозволила встановити на телефони користувачів програми-шпигуни, повідомила Financial Times з посиланням на дані WhatsApp.

На початку травня WhatsApp стало відомо, що хакери можуть встановлювати ПЗ для стеження на телефони, зателефонувавши своїй жертві через месенджер. Під атаку попали пристрої під управлінням Android, так і iPhone, зазначає газета.

Для того, щоб програма-шпигун була встановлена на мобільний пристрій, користувачам навіть не потрібно було відповідати на дзвінки. Інформація про вхідний дзвінок часто пропадала зі списку вхідних викликів. 
Хакери встановлювали на телефон ПЗ, яке спочатку було розроблено ізраїльською компанією NSO Group. Вона, зокрема, розробляє ПЗ для розвідувальних служб на Близькому Сході і на Заході, повідомляє FT.

Головний продукт компанії називається Pegasus, ця програма може віддалено включати камеру і мікрофон на телефоні, вивчати повідомлення і електронну пошту, а також збирати дані про місцезнаходження користувача. При цьому в повідомленні FT не вказується, хто саме використовував таким чином це ПЗ.

За твердженням NSO Group, програма Pegasus спочатку була призначена для того, щоб влада могла боротися з тероризмом і злочинністю. Компанія заявляє, що її технологіями користуються тільки спецслужби, а у неї самої немає можливості встановлювати ПЗ на телефони. У NSO Group проводиться розслідування, повідомляє Інтерфакс-Україна.

WhatsApp використовують майже 1,5 млрд людей по всьому світу. Компанія поки не змогла встановити, скільки користувачів постраждали через уразливість додатку, розповіли джерела газети.

У WhatsApp закликали користувачів встановити всі останні оновлення програми, щоб уникнути витоку даних, повідомляє телеканал Sky News.

"WhatsApp закликає всіх оновити додаток до останньої версії, а також використовувати актуальну версію мобільної операційної системи, щоб захиститися від уразливості, використовуваної, щоб отримати доступ до інформації, що зберігається на мобільних пристроях", - заявив представник компанії.

Останнє оновлення, безпосередньо стосується виявленої уразливості, компанія випустила в понеділок.

Фото: Образовака