WhatsApp呼叫黑客在用戶手機上安裝軟件

iPhone和Android設(shè)備容易受到安全漏洞的影響 - WhatsApp建議立即更新應用程序在WhatsApp中發(fā)現(xiàn)了一個漏洞，它允許黑客秘密地在用戶的手機上安裝軟件并跟蹤他們的通信甚至位置。該漏洞由英國“金融時報”首次報道，影響iOS和Android設(shè)備，本月早些時候由WhatsApp發(fā)現(xiàn)。

惡意軟件通過應用程序上的語音呼叫提供，甚至不需要用戶回答以便安裝它。根據(jù)與FT和WhatsApp交談的“軟件經(jīng)銷商”。軟件經(jīng)銷商還聲稱攻擊者可以刪除通話記錄，因此用戶可能不知道他們是目標。

據(jù)稱，惡意代碼是由NSO集團開發(fā)的，NSO集團是一家總部設(shè)在以色列的秘密公司，主要以代號Pegasus開發(fā)軟件，該公司由多倫多大學公民實驗室和2016年網(wǎng)絡(luò)安全公司Lookout發(fā)現(xiàn)。

出售給第三方(如政府機構(gòu))的Pegasus可以打開手機的麥克風和攝像頭，收集電子郵件和消息中的信息以及獲取位置數(shù)據(jù)。

與2016年一樣，這一最新攻擊似乎主要用于針對人權(quán)領(lǐng)域的工作人員，英國“金融時報”報道稱，一名駐英國的人權(quán)律師于5月12日星期日成為攻擊目標。

IT Pro與NSO集團聯(lián)系以征求意見，但在發(fā)布時尚未收到回復。然而，該組織告訴英國“金融時報”：“在任何情況下，統(tǒng)計局都不會參與其技術(shù)目標的運營或識別，該技術(shù)僅由情報和執(zhí)法機構(gòu)運營。

“統(tǒng)計局不會，也不會以其自身的權(quán)利利用其技術(shù)來瞄準任何個人或組織。”

獨立安全研究員Graham Cluley告訴IT專業(yè)人員，在WhatsApp中發(fā)現(xiàn)并利用此類漏洞并不奇怪。

“任何復雜的軟件都會出現(xiàn)漏洞。像WhatsApp這樣廣泛使用的軟件將會有更多堅定的參與者密切關(guān)注它的漏洞和漏洞而不是很少人使用的東西，”他說。

他還表示，任何部署惡意軟件的人都會針對特定的受害者個人資料而不是用于捕獲所有或大多數(shù)用戶的數(shù)據(jù)，這一點并不令人驚訝。

“像這樣的攻擊通常不會用于針對大量個人，而是針對情報機構(gòu)和政府具有高價值的小型目標受害者群體，”他說。

目前還不知道漏洞存在多久，但該公司昨天發(fā)布了針對其移動應用的補丁，并敦促所有用戶盡快升級到最新版本。它還采取措施阻止攻擊者在基礎(chǔ)架構(gòu)級別使用此漏洞。

在向IT專業(yè)人員發(fā)布的聲明中，WhatsApp發(fā)言人表示：“WhatsApp鼓勵人們升級到我們應用的最新版本，并保持他們的移動操作系統(tǒng)最新，以防止?jié)撛诘哪繕斯簦云茐拇鎯Φ男畔⒃谝苿釉O(shè)備上。我們一直與行業(yè)合作伙伴一起提供最新的安全增強功能，以幫助保護我們的用戶。“