Hacker hanno scovato una falla 0-Day su Whatsapp per installare segretamente uno spyware sui telefonini - Hack Mur@Z

Breaking

venerdì, maggio 17, 2019

Hacker hanno scovato una falla 0-Day su Whatsapp per installare segretamente uno spyware sui telefonini


Whatsapp ha recentemente patchato una grave vulnerabilità che veniva sfruttata da malintenzionati per installare a distanza malware di sorveglianza su alcuni smartphone "selezionati" semplicemente chiamando i numeri di telefono mirati tramite una chiamata audio Whatsapp.

Scoperto, armato e poi venduto dalla società israeliana NSO Group che produce lo spyware mobile più avanzato del pianeta, l'exploit WhatsApp installa spyware Pegasus su dispositivi Android e iOS.

Secondo un avviso pubblicato da Facebook, una vulnerabilità di buffer overflow in WhatsApp VOIP stack permette agli aggressori remoti di eseguire codice arbitrario sui telefoni di destinazione inviando una serie di pacchetti SRTCP appositamente creati.

A quanto pare, la vulnerabilità, identificata come CVE-2019-3568, può essere sfruttata con successo per installare lo spyware e rubare dati da un telefono Android o iPhone mirato semplicemente effettuando una chiamata WhatsApp, anche quando la chiamata non riceve risposta.

Inoltre, la vittima non sarebbe in grado di venire a conoscenza dell'intrusione in seguito, poiché lo spyware cancella le informazioni sulle chiamate in arrivo dai log per operare in modo furtivo.

Sebbene non sia ancora noto il numero esatto di utenti mirati di WhatsApp, gli ingegneri di WhatsApp hanno confermato che solo un "numero selezionato" di utenti è stato preso di mira dallo spyware del Gruppo NSO che utilizza questa vulnerabilità.

Nel frattempo, Citizen Lab, un gruppo di osservatori dell'Università di Toronto che sta indagando sulle attività dell'NSO Group, ritiene che la vulnerabilità sia stata usata per attaccare un avvocato per i diritti umani con sede nel Regno Unito appena domenica.

Lo spyware Pegasus di NSO Group consente agli aggressori di accedere a distanza a un'incredibile quantità di dati provenienti dagli smartphone delle vittime, compresi i loro messaggi di testo, e-mail, messaggi WhatsApp, dettagli di contatto, registrazione delle chiamate, posizione, microfono e telecamera, il tutto a insaputa delle vittime.

Lo spyware è stato usato in precedenza contro attivisti dei diritti umani e giornalisti, dal Messico agli Emirati Arabi Uniti, e il personale di Amnesty International in Arabia Saudita e un altro difensore saudita dei diritti umani con sede all'estero all'inizio dello scorso anno.

La vulnerabilità colpisce tutti tranne l'ultima versione di WhatsApp su iOS e Android, il che significa che il difetto ha colpito tutti gli 1,5 miliardi di persone che utilizzano WhatsApp fino a ieri, quando Facebook ha finalmente corretto il problema.