WhatsApp esorta i suoi 1,5 miliardi di utenti nel mondo ad aggiornare immediatamente l’app per difendersi dalla minaccia del virus.
Una nuova minaccia ha preso di mira WhatsApp. La società che fa capo a Facebook ha fatto sapere di aver scoperto e corretto una vulnerabilità che consentiva a un gruppo di hacker di installare da remoto spyware sui telefoni degli utenti, e un numero sconosciuto lo ha fatto con un pacchetto di spionaggio di livello industriale venduto in modo sicuro agli stati nazionali.
I malintenzionati avrebbero sfruttato un bug nelle funzionalità di chiamata audio di WhatsApp per consentire al chiamante di installare il virus sul dispositivo che riceve la telefonata, indipendentemente dal fatto che si rispondesse oppure no.
Quanto agli autori degli attacchi, i sospetti sarebbero ricaduti sulla israeliana NSO Group, il cui software Pegasus viene concesso in licenza ai governi per “combattere il terrorismo e il crimine”. Questo software andrebbe a infettare i dispositivi di determinate persone sotto indagine, per spiarle. La società è stata accusata di aver utilizzato il potente spyware in ben 45 paesi contro dissidenti, attivisti per i diritti umani, giornalisti e civili innocenti.
WhatsApp non ha nominato colpevoli, ma i suoi sospetti sembrano chiari:
“Questo attacco ha tutti i tratti distintivi di un’azienda privata nota per collaborare con i governi nella distribuzione di spyware che, a quanto riferito, riprende le funzioni dei sistemi operativi per telefoni cellulari”.
Si tratta di un gravissimo bug di sicurezza per l’app di messaggistica orientata alla sicurezza come WhatsApp, ed è difficile dire con esattezza quanti utenti sono stati colpiti e quali dati sono stati rubati dagli hacker. Software malevoli come questo possono comunque accendere la fotocamera e il microfono di un telefono e raccogliere e-mail, messaggi e dati sulla posizione.
Virus WhatsApp: Android, iPhone e Windows Phone sotto attacco
Lo stesso Facebook, in questa pagina, denuncia l’accaduto, e annuncia quali sono le versioni interessate dall’attacco hacker. Il problema interessa le versioni di WhatsApp per Android precedenti alla v2.19.134, WhatsApp Business per Android precedente alla v2.19.44, WhatsApp per iOS precedente alla v2.19.51, WhatsApp Business per iOS precedente alla v2.19.51, WhatsApp per Windows Phone precedente a v2.18.348 e WhatsApp per Tizen precedenti alla v2.18.15.
Come proteggersi
La società ha detto di aver ragione di sospettare che solo un numero ridotto di utenti sia stato preso di mira. Una volta annunciata la scoperta del problema, WhatsApp ha fatto sapere che ci sono voluti meno di 10 giorni per apportare le modifiche necessarie a risolvere la situazione e mettere al sicuro l’app da altri attacchi simili. Dopodiché ha rilasciato un aggiornamento, invitando a installarlo per proteggersi ulteriormente dopo l’attacco:
«WhatsApp incoraggia le persone ad aggiornare alla versione più recente dell’app, nonché a mantenere sempre aggiornato il loro sistema operativo mobile, per proteggersi da potenziali attacchi mirati progettati per compromettere le informazioni memorizzate sui dispositivi mobili».
Come suggerisce WhatsApp dovremmo sempre tenere aggiornate le app installate sui nostri device per difenderci da situazioni come questa.
© RIPRODUZIONE RISERVATA