WhatsApp remediază o vulnerabilitate „zero-click” folosită în atacuri spyware pe Android

WhatsApp a remediat o vulnerabilitate exploatată în atacuri spyware asupra unor ținte de profil înalt.

Citizen Lab a publicat o investigație privind dezvoltatorul israelian de software de supraveghere, Paragon Solutions, cu scopul de „a descâlci firele multiple legate de proliferarea operațiunilor de tip spyware mercenar ale Paragon la nivel mondial.”

Echipele de securitate de la Apple, Google și Meta (compania mamă a WhatsApp) au colaborat de-a lungul anilor cu Citizen Lab pentru a acoperi breșe exploatate în atacuri spyware – recent, implicând produsul companiei israeliene Paragon Solutions, cunoscut sub numele de Graphite.

„WhatsApp a descoperit și atenuat un exploit zero-click activ, dezvoltat de Paragon, și ulterior a notificat peste 90 de persoane despre care a considerat că au fost vizate, inclusiv membri ai societății civile din Italia,” precizează Citizen Lab, o divizie a Universității Toronto.

Grupul confirmă o știre de luna trecută, potrivit căreia Meta ar fi neutralizat o campanie de tip spyware care viza jurnaliști și membri ai societății civile.

Utilizatorii nu trebuie sa facă nimic

WhatsApp a remediat vectorul de atac fără a fi nevoie de o actualizare a aplicației în sine – ceea ce înseamnă că utilizatorii WhatsApp nu sunt nevoiți să întreprindă nicio acțiune.

Într-o declarație pentru site-ul de știri BleepingComputer, un purtător de cuvânt WhatsApp a spus:

„WhatsApp a întrerupt o campanie de spyware desfășurată de Paragon, care a vizat mai mulți utilizatori, inclusiv jurnaliști și membri ai societății civile. Am contactat direct persoanele despre care credem că au fost afectate. Acesta este cel mai recent exemplu care arată de ce companiile de spyware trebuie să fie trase la răspundere pentru acțiunile lor ilegale. WhatsApp va continua să protejeze dreptul oamenilor de a comunica în mod privat.”

Victime vizate în șapte țări

Paragon susține că nu vinde produsul său clienților lipsiți de etică – ci doar autorităților si organelor de aplicarea legii în combaterea criminalității. Mai mult, Paragon spune ca lucreaza constant să prevină tipurile de abuzuri de spyware atribuite competitorilor precum NSO Group, conform raportului Citizen Lab.

Cu toate acestea, experții canadieni afirmă că există motive să se creadă că Graphite a fost utilizat în numeroase atacuri lipsite de etică în Italia, Canada, Australia, Cipru, Danemarca, Israel și Singapore.

„Am analizat criminalistic mai multe telefoane Android aparținând unor ținte Paragon din Italia […] care au fost notificate de WhatsApp,” se arată în raport. „Am găsit indicii clare că un spyware fusese încărcat în WhatsApp, precum și în alte aplicații de pe dispozitivele respective.”

Fluxul atacului zero-click pe Android. Un atac zero-click nu necesită nicio interacțiune din partea victimei.

Sursă: Citizen Lab, o divizie interdisciplinară a Munk School of Global Affairs & Public Policy, Universitatea din Toronto.

Utilizatorii de iPhone sunt protejați pe iOS 18

Apple își apără periodic utilizatorii împotriva amenințării spyware în fiecare ciclu de actualizare iOS.

„Am analizat iPhone-ul unei persoane care lucra îndeaproape cu ținte Paragon confirmate pe Android,” adaugă raportul. „Această persoană a primit o notificare de amenințare din partea Apple în noiembrie 2024, însă nicio notificare de la WhatsApp. Analiza noastră a arătat o tentativă de infectare a dispozitivului cu un spyware nou în iunie 2024. Am împărtășit detalii cu Apple, care a confirmat că a remediat atacul în iOS 18.”

Raportul include o analiză a infrastructurii Graphite, precum și o analiză criminalistică a dispozitivelor infectate aparținând membrilor societății civile.

Citește și:

Apple combate un atac „extrem de sofisticat” asupra utilizatorilor iPhone. Instalează iOS 18.3.1 acum!

„Amprenta” electronica a dispozitivului tău va ajunge la advertiseri începând din februarie 2025

Ai primit un mesaj suspect? 5 semne că ești victima unei escrocherii (și cum să te protejezi)