Более 1,5 млрд пользователей WhatsApp — в опасности!


Самый популярный и распространенный в мире мессенджер WhatsApp в последние месяцы стал одним из наиболее опасных для пользователей приложений.

Об этом пишет «Лента.ру», отмечая, что эксперты не впервые обвиняют сервис в продаже данных и нарушении тайны переписки, однако 2019 год стал для WhatsApp особенно скандальным.

Неизвестные преступники, завладев программой для силовиков и разведчиков, шпионили за юзерами, прослушивали их беседы, читали переписку и даже включали прямые видеотрансляции из жизни жертв.

На телефоны жертв поступали звонки с неизвестных номеров, с их телефонов исчезали файлы Жертвами атаки злоумышленников стали тысячи человек. Последовавшее за серией инцидентов расследование показало, что реальной целью телефонных атак были правозащитники, оппозиционеры, дипломаты, высокопоставленные чиновники и журналисты более чем из 20 стран мира.

В мае 2019 г. стало известно, что жертвами хакеров могло стать более 1,5 млрд пользователей WhatsApp, поскольку киберпреступники воспользовались уязвимостью сервиса CVE-2019-3568, которая позволила им дистанционно внедрять шпионские программы.

Вредоносный код, разработанный израильской компанией NSO Group, передавался через входящий вызов: злоумышленники звонили жертвам через мессенджер, и программа автоматически внедрялась на устройство. Она подходила как для гаджетов на iOS, так и на Android, и заражение происходило даже в том случае, если пользователь не отвечал. Данные о звонке, как правило, сразу же пропадали из журнала вызовов.

Через несколько минут после пропущенного звонка телефон мог передать злоумышленникам буквально все: зашифрованные данные, изображения экрана, личные сообщения и местоположение, — а также по их команде включать камеру и микрофон, фактически устраивая прямую трансляцию без ведома владельца. Именно так действовал флагманский продукт NSO Group — программа Pegasus, которая была создана разработчиками для нужд разведчиков.

В период с января 2018 года по май 2019 года NSO Group создала учетные записи WhatsApp с использованием телефонных номеров, зарегистрированных в разных странах, среди них — Кипр, Израиль, Бразилия, Индонезия, Швеция и Нидерланды. Вредоносный код маскировался под параметры вызова — это позволяло нападавшим обходить защиту мессенджера, и опасное ПО выглядело так, будто исходило от серверов самого WhatsApp.

Представители компании утверждали, что такой продукт предназначен только для спецслужб и других представителей власти, которым необходимо бороться с терроризмом и преступностью. Благодаря этой технологии сравнительно небольшая израильская компания заслужила рыночную оценку в один миллиард долларов.

В октябре корпорация Facebook, которой принадлежит мессенджер, подала в суд Калифорнии на израильскую компанию. По утверждениям представителей WhatsApp, NSO Group и материнская компания Q Cyber Technologies шпионили за их пользователями через опасные программы. В Facebook намерены в судебном порядке запретить им доступ к своим платформам. Это стало первым прецедентом за все время существования приложения.

В Facebook признали, что сами создатели кода не взламывали клиентов их компании, однако обязаны понести наказание за созданный ими инструмент. Сервис назвал прецедент «систематизированным нападением» и намерен добиться строгого законодательного контроля за кибероружием и моратория на подобные атаки.

За проблемами WhatsApp пристально следит создатель мессенджера-конкурента Telegram Павел Дуров. По его мнению, администрация сервиса умышленно делает мессенджер уязвимым, чтобы представители власти и спецслужб могли получить доступ к переписке и звонкам пользователей. Он упрекнул в лицемерии и жадности корпорацию Facebook, которая готова пожертвовать клиентами ради своего благоденствия.

По мнению основателя Telegram, разгадка в том, что Facebook уже много лет участвует в программе АНБ США под названием PRISM, в рамках которой власти собирают данные пользователей, и в 2019 году ни у кого нет причин доверять этой корпорации. Он также вспомнил признание одного из основателей мессенджера Брайана Эктона, что, продавая сервис Facebook, отдал за крупную сумму «конфиденциальность своих пользователей».

Большинство пользователей WhatsApp чаще всего не задумываются о рисках, которые несет им приложение, так как исходят в первую очередь из его распространенности и привычки пользоваться мессенджером. Именно поэтому борьба разработчиков сервиса с уязвимостями скорее всего будет продолжаться.



Источник