WhatsApp a remediat o vulnerabilitate exploatată în atacuri spyware asupra unor ținte de profil înalt.
Citizen Lab a publicat o investigație privind dezvoltatorul israelian de software de supraveghere, Paragon Solutions, cu scopul de „a descâlci firele multiple legate de proliferarea operațiunilor de tip spyware mercenar ale Paragon la nivel mondial.”
Echipele de securitate de la Apple, Google și Meta (compania mamă a WhatsApp) au colaborat de-a lungul anilor cu Citizen Lab pentru a acoperi breșe exploatate în atacuri spyware – recent, implicând produsul companiei israeliene Paragon Solutions, cunoscut sub numele de Graphite.
„WhatsApp a descoperit și atenuat un exploit zero-click activ, dezvoltat de Paragon, și ulterior a notificat peste 90 de persoane despre care a considerat că au fost vizate, inclusiv membri ai societății civile din Italia,” precizează Citizen Lab, o divizie a Universității Toronto.
Grupul confirmă o știre de luna trecută, potrivit căreia Meta ar fi neutralizat o campanie de tip spyware care viza jurnaliști și membri ai societății civile.
WhatsApp a remediat vectorul de atac fără a fi nevoie de o actualizare a aplicației în sine – ceea ce înseamnă că utilizatorii WhatsApp nu sunt nevoiți să întreprindă nicio acțiune.
Într-o declarație pentru site-ul de știri BleepingComputer, un purtător de cuvânt WhatsApp a spus:
„WhatsApp a întrerupt o campanie de spyware desfășurată de Paragon, care a vizat mai mulți utilizatori, inclusiv jurnaliști și membri ai societății civile. Am contactat direct persoanele despre care credem că au fost afectate. Acesta este cel mai recent exemplu care arată de ce companiile de spyware trebuie să fie trase la răspundere pentru acțiunile lor ilegale. WhatsApp va continua să protejeze dreptul oamenilor de a comunica în mod privat.”
Paragon susține că nu vinde produsul său clienților lipsiți de etică – ci doar autorităților si organelor de aplicarea legii în combaterea criminalității. Mai mult, Paragon spune ca lucreaza constant să prevină tipurile de abuzuri de spyware atribuite competitorilor precum NSO Group, conform raportului Citizen Lab.
Cu toate acestea, experții canadieni afirmă că există motive să se creadă că Graphite a fost utilizat în numeroase atacuri lipsite de etică în Italia, Canada, Australia, Cipru, Danemarca, Israel și Singapore.
„Am analizat criminalistic mai multe telefoane Android aparținând unor ținte Paragon din Italia […] care au fost notificate de WhatsApp,” se arată în raport. „Am găsit indicii clare că un spyware fusese încărcat în WhatsApp, precum și în alte aplicații de pe dispozitivele respective.”
Fluxul atacului zero-click pe Android. Un atac zero-click nu necesită nicio interacțiune din partea victimei.
Sursă: Citizen Lab, o divizie interdisciplinară a Munk School of Global Affairs & Public Policy, Universitatea din Toronto.
Apple își apără periodic utilizatorii împotriva amenințării spyware în fiecare ciclu de actualizare iOS.
„Am analizat iPhone-ul unei persoane care lucra îndeaproape cu ținte Paragon confirmate pe Android,” adaugă raportul. „Această persoană a primit o notificare de amenințare din partea Apple în noiembrie 2024, însă nicio notificare de la WhatsApp. Analiza noastră a arătat o tentativă de infectare a dispozitivului cu un spyware nou în iunie 2024. Am împărtășit detalii cu Apple, care a confirmat că a remediat atacul în iOS 18.”
Raportul include o analiză a infrastructurii Graphite, precum și o analiză criminalistică a dispozitivelor infectate aparținând membrilor societății civile.
Citește și:
„Amprenta” electronica a dispozitivului tău va ajunge la advertiseri începând din februarie 2025
Ai primit un mesaj suspect? 5 semne că ești victima unei escrocherii (și cum să te protejezi)
tags
Filip has 15 years of experience in technology journalism. In recent years, he has turned his focus to cybersecurity in his role as Information Security Analyst at Bitdefender.
Toate articolele11 Februarie 2025
10 Februarie 2025