Неизвестные злоумышленники устанавливали шпионское программное обеспечение на мобильные телефоны, используя функцию звонков в приложении WhatsApp. Об этом в понедельник сообщила газета Financial Times.
По ее данным, злоумышленники внедряли шпионскую программу, осуществляя звонки на выбранные номера телефонов через приложение WhatsApp. При этом вредоносный код скачивался, даже если абонент не брал трубку, а сведения о звонке удалялись из памяти телефона. Отмечается, что для атаки были уязвимы устройства на платформах iOS и Android.
Одной из жертв кибератаки стал известный британский юрист и правозащитник, его имя не разглашается. В WhatsApp узнали о проблеме в начале мая, на прошлой неделе компания сообщила о ней в Министерство юстиции США.
Как информирует Financial Times, разработчиком следящей программы является израильская частная компания NSO Group, занимающаяся производством средств киберразведки. В компании заявили, что они проводят расследование инцидента с WhatsApp. При этом NSO Group отметила, что компания сама не использует свои разработки, а управление программным обеспечением осуществляют исключительно те, кто покупает ее технологии.
По данным телеканала Sky News, в WhatsApp подтвердили факт кибератаки, отметив, что она имела ограниченный масштаб и затронула только несколько десятков пользователей. В компании также информировали, что уязвимость, позволявшая установить следящее ПО, была устранена, а также рекомендовали пользователям обновить свою версию приложения.
Аудитория WhatsApp на настоящий момент составляет 1,5 млрд человек по всему миру, указывает Financial Times.