Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Podatność w WhatsApp – można zwykłą rozmową zainstalować spyware na telefonie ofiary.

14 maja 2019, 13:41 | W biegu | komentarze 4

Techniczny opis tutaj. Bardziej słownomuzyczny – tutaj czy tutaj:

Whatsapp has recently patched a severe vulnerability that was being exploited by attackers to remotely install surveillance malware on a few „selected” smartphones by simply calling the targeted phone numbers over Whatsapp audio call.

Czyli samą rozmową na urządzenie (telefon) ofiary można było jej zainstalować spyware. Co więcej to podatność została uzbrojona w spyware przez izraelską firmę NSO Group. Prawdopodobnie można był uzyskać dostęp do kamery, mikrofonu, e-maili, kontaktów, wiadomości… przynajmniej tyle potrafi flagowy produkt firmy NSO Group – Pegasus.

Załatane wersje: WhatsApp for Android: v2.19.134, WhatsApp Business for Android: v2.19.44, WhatsApp for iOS: v2.19.51, WhatsApp Business: v2.19.51.

0-day był ponoć wykorzystany tylko na niewielką liczbę 'wybranych ofiar’:

Discovered, weaponized and then sold by the Israeli company NSO Group that produces the most advanced mobile spyware on the planet, the WhatsApp exploit installs Pegasus spyware on to Android and iOS devices.

Martwić też może dość wysoka 'niewidoczność’ samego faktu ataku na nasze urządzenie:

Also, the victim would not be able to find out about the intrusion afterward as the spyware erases the incoming call information from the logs to operate stealthily.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Marcin

    tak of topic, możecie wrzucić tego CSS-a gdzie przy wydruku nie ładował się ten panel po prawej stronie

    Odpowiedz
    • useelll

      Użyj adblocka i Element Hiding Helper.

      Odpowiedz
  2. Andrzej

    Nie bardzo rozumiem jak na iOS cokolwiek nie z AppStore’a da się zainstalować, chyba że chodzi o dostęp do wymienionych elementów na który udzieliliśmy WhatsUpowi zgodę, a on sam jest możliwy gdy aplikacja działa?

    Odpowiedz
  3. jaras

    Media twierdzą, że Pegasus to najbardziej zaawansowany system zdalnej kontroli urządzeń mobilnych.

    Podobno można ten spyware zdalnie zainstalować na telefonie ofiary i przejąć pełną kontrolę nad urządzeniem mobilnym.

    Jak chodzi o zrootowane OS (android/ios) to być może znajdzie sie jakaś luka, którą ten soft wykorzystuje.

    Ale zdalna instalacja spyware na nowym iphone, zdalne uruchamiania kamery, mikrofony, ściaganie danych, really ?

    Czy możecie wypuścić jakiś fajny artykuł, który pogrąży Pegasus’a i uspokoi trochę ludzi ? :)

    Taki soft nie ma prawa istnieć, świat open source już dawno by o tym wiedział. Jak sądzicie ? :)

    Odpowiedz

Odpowiedz