Hackeři využili chybu v software aplikace WhatsApp pro tajnou instalaci špionážního programu na telefony

Whatsapp nedávno opravil závažnou zranitelnost, která byla zneužita útočníky na dálku, aby nainstalovali sledovací malware na smartphony. K infikaci stačilo pouhé volání na vybraná telefonní čísla přes Whatsapp audio call.

Zdá se, že zranitelnost, identifikovaná jako CVE-2019-3568, může být úspěšně využita k instalaci spywaru a krádeže dat z vybraného telefonu Android nebo iPhonu pouhým zavoláním přes aplikaci WhatsApp, i když hovor není přijat. Oběť by se také nedozvěděla o napadení, jelikož spyware vymaže informace o příchozím hovoru.

Přestože přesný počet cílových uživatelů ještě není znám, vývojáři WhatsApp potvrdili, že spyware používající tuto chybu zabezpečení byl zacílen převážně na high-level uživatele, například právníky a diplomaty.

Spyware jménem Pegasus společnosti NSO Group umožňuje útočníkům vzdálený přístup k neuvěřitelnému množství dat ze smartphonů obětí, včetně jejich textových zpráv, e-mailů, zpráv ve WhatsApp, kontaktních údajů, záznamu hovorů, mikrofonu a kamery.

Tato chyba ovlivnila všech 1,5 miliardy lidí, kteří používají WhatsApp až do včerejška, kdy Facebook konečně vydal aktualizaci.

Zdroj: https://thehackernews.com/

, ,

Naše služby

Penetrační testování od EO SECURITY

Penetrační testování

Vyhledávání odposlechů od EO SECURITY

Vyhledávání odposlechů

Školení od EO SECURITY

Školení

Rušičky odposlechů

Šifrované volání

Následující příspěvek
‘Exodus’ sledovací Malware cílí na uživatele iOS
Předchozí příspěvek
Trestný čin nebo přestupek? Za odposlech může hrozit oboje

Podobná témata

Menu