WhatsApp исправил уязвимость в безопасности, позволявшую хакерам устанавливать шпионское ПО

WhatsApp исправил уязвимость, которая использовалась для развертывания шпионского ПО Graphite

Graphite - это коммерческое шпионское ПО, созданное израильскими разработчиками Paragon. По словам WhatsApp, около 90 человек стали жертвами атаки. WhatsApp заявил, что устранил уязвимость нулевого дня, которая, по-видимому, использовалась государствами для espionages на журналистов, инакомыслящих, политических оппонентов и других лиц.

После того, как исследователи безопасности из Citizen Lab сообщили о проблеме, WhatsApp решил проблему, связанную с ошибкой, которая позволяла злоумышленникам развертывать Graphite - сложный инструмент шпионского ПО, разработанный израильской компанией Paragon Solutions. Graphite использовался в атаке "без щелчка", что означает, что от жертвы не требовалось никакого взаимодействия.

"WhatsApp прервал кампанию по распространению шпионского ПО Paragon, которая охватила sejumlah pengguna, включая журналистов и членов гражданского общества. Мы напрямую связались с людьми, которых, как мы полагаем, затронули", - сказал представитель WhatsApp BleepingComputer.

"Это последний пример того, почему компании по производству шпионского ПО должны быть привлечены к ответственности за свои незаконные действия. WhatsApp продолжит защищать возможность людей общаться в частном порядке".

CVE для уязвимости не было присвоено. WhatsApp также сообщил, что уведомил около 90 человек, проживающих в более чем двух десятках стран, в том числе итальянских журналистов и активистов.

В теории, атака была очень простой. После получения номеров телефонов своих жертв, злоумышленники добавляли их в группу WhatsApp, а затем отправляли зараженный PDF-файл. Поскольку устройство автоматически обрабатывает файлы PDF, конечный пункт получает скомпрометированным без каких-либо действий со стороны пользователя.

Следующим шагом является выход из песочницы Android и установка шпионского ПО, которое предоставляет злоумышленникам доступ к приложениям для обмена сообщениями на устройстве.

Citizen Lab анализировал инфраструктуру Graphite и обнаружил "потенциальные связи с несколькими государственными заказчиками", в том числе Австралия, Канада, Кипр, Дания, Израиль и Сингапур.

Правительства в Европе и Соединенных Штатах довольно активно выступали против коммерческого шпионского ПО. В феврале 2022 года ЕвропейскийSupervisor по защите данных (EDPS) рекомендовал запретить использование шпионского ПО Pegasus в ЕС, выразив опасения по поводу основных прав и свобод.

Команда разработчиков Pegasus, NSO Group, была внесена в черный список в США 3 ноября 2021 года.