Przychodzi połączenie z Whatsapp i infekuje twój telefon spyware Pegasus. Tak po prostu.

Brzmi nieprzyjemnie, nieprawdaż? Niestety, ale popularna aplikacja na smartfony posiadała podatność, przez którą hakerzy mogli infekować telefony z Androidem poprzez zwykłe wywołanie rozmowy przy użyciu aplikacji Whatsapp. Nawet nie trzeba było go odbierać. Wirus dodatkowo ukrywał wywołaną w ten sposób rozmowę, kasując przy tym log. Sprawę odkrył Financial Times.

Co gorsza, nie był to byle jaki wirus. Mowa o Pegasus – wirusie stworzonym przez izraelską firmę NSO Group, zajmującą się tworzeniem narzędzi wywiadowczych, w tym programów cyber-szpiegujących. Została założona przez byłych członków HAMAN, będącego częścią izraelskiego wywiadu.

Przypuszczalnie jednak wirus ten został zaledwie “przetestowany” na niewielkiej liczbie ofiar, ale nie jest znana ich dokładna ilość. Financial Times sugeruje, że atak mógł być wykorzystany przeciwko brytyjskiemu aktywiście politycznemu w Meksyku i Arabii Saudyjskiej.

Luka została załatana i należy niezwłocznie zaktualizować swoją aplikację Whatsapp.

Autor: Karol Mondry

Źródła:
ft.com
wikipedia.org
sekurak.pl
pancernik.it