Tech Review, Τεχνολογία

Προσοχή! Kακόβουλο λογισμικό προηγμένης τεχνολογίας προσβάλλει κινητά τηλέφωνα μέσω WhatsApp

Λογισμικό υποκλοπής spyware προηγμένης τεχνολογίας προσβάλλει κινητά τηλέφωνα μέσω του δημοφιλούς προγράμματος επικοινωνιών της WhatsApp χωρίς να χρειάζεται η παρέμβαση του χρήστη, ανακοίνωσε σήμερα η εταιρεία. 

Σύμφωνα με τις ίδιες πληροφορίες, το κακόβουλο λογισμικό «μολύνει» το κινητό τηλέφωνο μέσω φωνητικών κλήσεων που δέχεται ο χρήστης από την εφαρμογή WhatsApp. 

Δημοσίευμα των Financial Times αναφέρει ότι πίσω από την ενέργεια κρύβεται μια ισραηλινή εταιρεία κυβερνοασφάλειας με την επωνυμία NSO Group, ενώ εκπρόσωπος της WhatsApp δήλωσε ότι «σίγουρα δεν αμφισβητούμε» ότι έχει διαρρεύσει στον Τύπο. 

Σύμφωνα με τον εκπρόσωπο της θυγατρικής εταιρείας του Facebook, το κακόβουλο λογισμικό ήταν σε θέση να διεισδύσει στα τηλέφωνα μόνο μέσω αναπάντητων κλήσεων και μέσω της λειτουργίας φωνητικής κλήσης της εφαρμογής. Αγνωστος παραμένει ο αριθμός των ανθρώπων που εκτέθηκαν στο κακόβουλο λογισμικό, το οποίο η εταιρεία δήλωσε ότι ανακάλυψε στις αρχές Μαΐου. 

Από την πλευρά του, ο John Scott-Railton, ερευνητής του Citizen Lab, χαρακτήρισε την κυβερνοεπίθεση «μια πολύ τρομακτική ευπάθεια». «Δεν υπάρχει τίποτα που θα μπορούσε να κάνει ένας χρήστης στην συγκεκριμένη περίπτωση, εκτός από το να μην έχει εγκαταστήσει την εφαρμογή», πρόσθεσε χαρακτηριστικά.

Η επίθεση είχε «όλα τα χαρακτηριστικά γνωρίσματα μιας ιδιωτικής εταιρείας που είναι γνωστό ότι συνεργάζεται με κυβερνήσεις για την παροχή λογισμικού υποκλοπής spyware το οποίο έχει την ικανότητα να καταλαμβάνει λειτουργικά συστήματα κινητών τηλεφώνων», δήλωσε ο εκπρόσωπος της WhatsApp. 

Η εταιρεία WhatsApp, η οποία έχει περισσότερους από 1,5 δισεκατομμύρια χρήστες, ήρθε αμέσως σε επαφή με το Citizen Lab και με ομάδες για τα ανθρώπινα δικαιώματα, με σκοπό να επιδιορθώσει γρήγορα το ζήτημα αλλά και τις βλάβες που έχουν προκληθεί, επεσήμανε μεταξύ άλλων η εταιρεία, ενώ υπογράμμισε ότι παρείχε πληροφορίες στους αξιωματούχους των ΗΠΑ ώστε να βοηθήσουν στην έρευνά τους.

Ακόμη, ο εκπρόσωπος της WhatsApp, δήλωσε ότι το ελάττωμα ανακαλύφθηκε ενώ «η ομάδα μας έκανε κάποιες πρόσθετες βελτιώσεις ασφαλείας στις φωνητικές μας κλήσεις». Οι μηχανικοί διαπίστωσαν ότι τα κινητά των χρηστών που έγιναν στόχος «μόλυνσης» λάμβαναν μία ή δύο κλήσεις από έναν αριθμό που δεν τους είναι γνωστός. 

«Είμαστε βαθιά προβληματισμένοι μετά την κατάχρηση τέτοιων δυνατοτήτων», δήλωσε η WhatsApp σε ανακοίνωσή της.

Το Associated Press – που μετέδωσε την είδηση – προσπάθησε να επικοινωνήσει με εκπροσώπους του ομίλου NSO, οι οποίοι ωστόσο δεν απάντησαν αμέσως για να σχολιάσουν.

Η αποκάλυψη προσθέτει στις ερωτήσεις σχετικά με το ισχυρό spyware της ισραηλινής εταιρείας, το οποίο μπορεί να πειραματιστεί με smartphones, να ελέγξει τις κάμερές τους και να τις μετατρέψει αποτελεσματικά σε συσκευές παρακολούθησης τσέπης.

Ωστόσο, η εν λόγω αποκάλυψη που θέλει να κρύβεται πίσω από την επίθεση η ισραηλινή εταιρεία εγείρει ερωτήματα για το εύρος των δυνατοτήτων του spyware και για το κατά πόσο μπορεί να «χακάρει» έξυπνα τηλέφωνα, να ελέγχει τις κάμερές τους, και να τις μετατρέψει αποτελεσματικά σε συσκευές παρακολούθησης τσέπης.

Το spyware του NSO είχε εμπλακεί στην ολέθρια δολοφονία του Σαουδάραβα δημοσιογράφου Τζαμάλ Κασόγκι στο Σαουδαραβικό προξενείο στην Κωνσταντινούπολη πέρυσι και του οποίου το σώμα δεν βρέθηκε ποτέ.

Αρκετοί υποτιθέμενοι στόχοι του spyware, μεταξύ των οποίων ένας στενός φίλος του Κασόγκι, ενώ μέλη της κοινωνίας των πολιτών του Μεξικού, έχουν προσφύγει στο ισραηλινό δικαστήριο, προχωρώντας σε μηνύσεις κατά της NSO Group με την κατηγορία της πειρατείας. 

Μόλις χθες, η Διεθνής Αμνηστία – η οποία δήλωσε πέρυσι ότι ένας από τους υπαλλήλους της ήταν επίσης στόχος του συγκεκριμένου λογισμικού υποκλοπής spyware – δήλωσε ότι θα συμμετάσχει σε μια νόμιμη προσπάθεια να αναγκάσει το υπουργείο Άμυνας του Ισραήλ να αναστείλει την άδεια εξαγωγής της NSO.

Το γεγονός ότι ένας από τους στόχους ήταν ένας δικηγόρος ανθρωπίνων δικαιωμάτων με βάση το Ηνωμένο Βασίλειο είναι «ιδιαίτερα ανησυχητικό», δήλωσε δικηγόρος στο A.P., ο οποίος ωστόσο ζήτησε να μην κατονομαστεί. Τέλος, δήλωσε ότι ο ίδιος έλαβε αρκετές ύποπτες αναπάντητες κλήσεις κατά τη διάρκεια των τελευταίων μηνών, με πιο πρόσφατο περιστατικό την Κυριακή, λίγα μόνο λεπτά πριν την ανακοίνωση της WhatsApp για την ανακάλυψη του κακόβουλου λογισμικού.  

Με πληροφοριες από Guardian, AP