В популярном мессенджере WhatsApp появился очередной баг, который позволяет киберпреступникам загружать на устройства пользователей коммерческую вредоносную программу.
Мессенджер WhatsApp обнаружил, что через входящие и исходящие вызовы в приложении на устройства пользователей устанавливались шпионские программы, сообщает издание «Коммерсантъ». Код шпионского ПО внедрялся, даже если пользователь не отвечал на звонок. Распространять вирус начала израильская компания NSO Group, которая уже организовала внутреннее расследование.
NSO Group известна тем, что разработала программу Pegasus, которая позволяет получать доступ к электронной почте и сообщениям в других программах, собирать информацию о местоположении пользователей
Как отмечают разработчики приложения, целью хакеров могло стать «небольшое число» пользователей. Подобной атаке подверглись правозащитники и сотрудники организации Amnesty International.
Как это работает?
Все очень просто. Преступнику достаточно позвонить жертве, воспользовавшись возможностью голосовых вызовов в мессенджере. Для атаки злоумышленники используют код, написанный израильскими хакерами. Оказалось, что вредоносное ПО можно подсунуть даже тем, кто не ответит на звонок. Специалисты WhatsApp начали расследование, чтобы понять, сколько устройств затронула эта уязвимость.
