WhatsApp donosi, że istnieje duże prawdopodobieństwo, że niektórzy użytkownicy byli atakowani przez oprogramowanie szpiegujące. Problem dotyczy około 90 osób – dziennikarzy oraz aktywistów. Na zainfekowanych urządzeniach zainstalowane było oprogramowanie izraelskiej firmy Paragon Solutions. Firma Paragon w grudniu 2024, została przejęta przez z jedną z grup inwestycyjnych z USA
Oprogramowanie firmy Paragon, działa podobnie do znanego już Pegasusa, również izraelskiej firmy NSO Group. Nie wiadomo na razie, kto dokładnie stoi za atakiem. Wiadomo jednak, że oprogramowanie to jest sprzedawane rządom i służy do walki z przestępczością oraz do ochrony bezpieczeństwa narodowego. Jak podaje Reuters, na stronie internetowej firmy możemy znaleźć informację, że dostarcza ona „etyczne narzędzia i zespoły w celu zakłócania trudnych do opanowania zagrożeń”.
Sam atak był trudny do wykrycia, bo nie wymagał żadnej interakcji ze strony użytkowników, jednocześnie umożliwiając atakującym przejęcie kontroli nad urządzeniem. Użytkownicy otrzymali w wiadomości złośliwy dokument i to już wystarczyło, aby zainfekować urządzenie. Atak ze względu na sposób infekcji – bez wiedzy i bez konieczności jakiejkolwiek aktywności użytkownika zwany jest atakiem typu zero-click.
Tego typu ataki oznaczają, że Twoje urządzenie, na którym przechowujesz mnóstwo osobistych danych, które jest cały czas z Tobą może w jednej chwili stać się urządzeniem śledzącym i może udostępniać wszystkie Twoje informacje kompletnie bez Twojej wiedzy
WhatsApp odmówił ujawnienia kto konkretnie został zaatakowany, jednak wiemy, że dotknięte osoby pochodziły również z Europy.
Na razie jednak firma Paragon odmawia komentarza w tej sprawie.
Nie wiemy, w jaki sposób ustalono, że to Paragon jest odpowiedzialny za włamania. WhatsApp poinformował służby, ale odmówił podawania szczegółów. Sprawą zajmują się również badacze Citizen Lab. Jeden z nich potwierdził, że ponowne odkrycie oprogramowania szpiegującego skierowanego do użytkowników WhatsApp jest przypomnieniem, że tego typu ataki są ciągle przeprowadzane.
Więcej: www.reuters.com
