WhatsApp использовали для установки программ-шпионов на телефоны пользователей

Уязвимость в мессенджере WhatsApp позволила установить на телефоны пользователей программы-шпионы, сообщила Financial Times со ссылкой на данные WhatsApp. 

В начале мая WhatsApp стало известно, что хакеры могут устанавливать ПО для слежки на телефоны, позвонив своей жертве через мессенджер. Этой уязвимости были подвержены как устройства под управлением Android, так и iPhone, отмечает газета. 

Для того, чтобы программа-шпион была установлена на мобильное устройство, пользователям даже не нужно было отвечать на звонки. Информация о входящем звонке часто пропадала из списка входящих вызовов. 
Хакеры устанавливали на телефон ПО, которое изначально было разработано израильской компанией NSO Group. Она, в частности, разрабатывает ПО для разведывательных служб на Ближнем Востоке и на Западе, сообщает FT. 

Ведущий продукт компании называется Pegasus, эта программа может удаленно включать камеру и микрофон на телефоне, изучать сообщения и электронную почту, а также собирать данные о местоположении пользователя. При этом в сообщении FT не указывается, кто именно использовал таким образом это ПО. 

По утверждению NSO Group, программа Pegasus изначально была предназначена для того, чтобы власти могли бороться с терроризмом и преступностью. Компания заявляет, что ее технологиями пользуются только спецслужбы, а у нее самой нет возможности внедрять ПО на телефоны. В NSO Group проводится расследование, сообщает Интерфакс-Украина. 

WhatsApp используют порядка 1,5 млрд человек по всему миру. Компания пока не смогла установить, сколько пользователей пострадали из-за уязвимости приложения, рассказали источники газеты. 

В WhatsApp призвали пользователей установить все последние обновления приложения, чтобы избежать утечки данных, сообщает телеканал Sky News. 

"WhatsApp призывает всех обновить приложение до последней версии, а также использовать актуальную версию мобильной операционной системы, чтобы защититься от уязвимости, используемой, чтобы получить доступ к информации, хранящейся на мобильных устройствах", - заявил представитель компании. 

Последнее обновление, непосредственно касающееся выявленной уязвимости, компания выпустила в понедельник. 

Фото: Образовака