Tvoj WhatsApp mohol byť napadnutý bez toho, aby si o tom vedel! Práve prišla oprava, ktorú by si nemal ignorovať
WhatsApp práve potvrdil, že opravil bezpečnostnú dieru, ktorá umožňovala nasadiť spyware Graphite do telefónov obetí.
Ešte vo februári vyplávala na povrch bezpečnostná chyba vo WhatsApp, ktorá bola aktívne zneužívaná útočníkmi na nasadenie spyware Graphite do telefónov obetí. Nebezpečné na tomto útoku bolo, že nevyžadoval žiadnu aktivitu zo strany používateľa. Išlo o tzv. „zero-click“ bezpečnostnú dieru, pri ktorej na infikovanie zariadenia stačilo prijať poškodený súbor.
Pre tých, ktorí nevedia, Graphite je špehovací softvér vyvinutý spoločnosťou Paragon Solutions. Vo veľkom ho využívajú rôzne vlády.
Najnovšie server bleepingcomputer.com informuje, že WhatsApp opravil závažnú zraniteľnosť, ktorá umožňovala infekciu telefónov.
Graphite bol nasadený vo viacerých krajinách
Cieľom útokov boli najmä novinári, verejne činné osoby a aktivisti. Nedávno napríklad vyšlo najavo, že medzi obeťami boli aj kritici talianskej vlády. Okrem nich bol softvér zneužitý na útoky v krajinách ako Belgicko, Lotyšsko, Rakúsko, Česko, Nemecko a ďalšie. Či bol zneužitý aj na Slovensku a v akej miere, nie je známe.
„WhatsApp narušil špionážnu kampaň spoločnosti Paragon, ktorá cielila na viacerých používateľov vrátane novinárov a členov občianskej spoločnosti,“ uviedol hovorca spoločnosti pre server bleepingcomputer.com.
Hackeri, aby sa dostali do zariadení obetí, pridávali svoje ciele do skupín, kde posielali infikovaný PDF súbor. Po spracovaní správy s týmto súborom bolo možné kontrolovať zariadenia obetí bez ich vedomia.
Neprehliadni
Odhaliť Graphite v telefóne obeti je nesmierne náročné
Samotné odhalenie Graphite v telefóne obete je pomerne náročné. Možno ho identifikovať pomocou forenzného softvéru pre Android zariadenia, avšak logy môžu byť neúplné alebo dokonca prepísané.
Analýza Citizen Lab tiež zmapovala serverovú infraštruktúru, ktorú Paragon používal na nasadenie spyware Graphite na zariadenia obetí, pričom našla možné prepojenia na viacerých vládnych zákazníkov, vrátane Austrálie, Kanady, Cypru, Dánska, Izraela a Singapuru.
„Táto infraštruktúra zahŕňala cloudové servery pravdepodobne prenajaté spoločnosťou Paragon a/alebo jej zákazníkmi, ako aj servery pravdepodobne umiestnené v priestoroch Paragonu a jeho vládnych zákazníkov,“ uviedli výskumníci.
Čo sa týka samotných útočníkov, veľa o nich nevieme. Spoločnosť Paragon tvrdí, že svoj softvér predáva len „demokratickým krajinám“. Jedným zo zákazníkov mali byť údajne aj Američania. Pokiaľ ide o konkrétny zoznam zákazníkov spoločnosti, ten nepoznáme.
Komentáre