恶意软件通过应用程序上的语音呼叫提供,甚至不需要用户回答以便安装它。根据与FT和WhatsApp交谈的“间谍软件经销商”。间谍软件经销商还声称攻击者可以删除通话记录,因此用户可能不知道他们是目标。
据称,恶意代码是由NSO集团开发的,NSO集团是一家总部设在以色列的秘密公司,主要以代号Pegasus开发间谍软件,该公司由多伦多大学公民实验室和2016年网络安全公司Lookout发现。
出售给第三方(如政府机构)的Pegasus可以打开手机的麦克风和摄像头,收集电子邮件和消息中的信息以及获取位置数据。
与2016年一样,这一最新攻击似乎主要用于针对人权领域的工作人员,英国“金融时报”报道称,一名驻英国的人权律师于5月12日星期日成为攻击目标。
IT Pro与NSO集团联系以征求意见,但在发布时尚未收到回复。然而,该组织告诉英国“金融时报”:“在任何情况下,国家统计局都不会参与其技术目标的运营或识别,该技术仅由情报和执法机构运营。
“国家统计局不会,也不会以其自身的权利利用其技术来瞄准任何个人或组织。”
独立安全研究员Graham Cluley告诉IT专业人员,在WhatsApp中发现并利用此类漏洞并不奇怪。
“任何复杂的软件都会出现漏洞。像WhatsApp这样广泛使用的软件将会有更多坚定的参与者密切关注它的漏洞和漏洞而不是很少人使用的东西,”他说。
他还表示,任何部署恶意软件的人都会针对特定的受害者个人资料而不是用于捕获所有或大多数用户的数据,这一点并不令人惊讶。
“像这样的攻击通常不会用于针对大量个人,而是针对情报机构和政府具有高价值的小型目标受害者群体,”他说。
目前还不知道漏洞存在多久,但该公司昨天发布了针对其移动应用的补丁,并敦促所有用户尽快升级到最新版本。它还采取措施阻止攻击者在基础架构级别使用此漏洞。
在向IT专业人员发布的声明中,WhatsApp发言人表示:“WhatsApp鼓励人们升级到我们应用的最新版本,并保持他们的移动操作系统最新,以防止潜在的目标攻击,以破坏存储的信息在移动设备上。我们一直与行业合作伙伴一起提供最新的安全增强功能,以帮助保护我们的用户。“