WhatsApp: scoperto virus che ha infettato smartphone con una sola chiamata

WhatsApp, hacker potevano installare spyware con una chiamata

Whatsapp, scoperto uno spyware che infetta gli smartphone tramite una sola chiamata

Perché? Non per provare nuove funzionalità, ma semplicemente perché una falla presente su WhatsApp permetteva agli hacker di installare uno spyware e di controllare da remoto lo smartphone degli utenti.

La differenza con l'iterazione precedente del software sta (anche) nel metodo d'attacco, più pericoloso di quelli emersi fino a poco tempo fa. La compagnia israeliana non ha smentito l'indiscrezione, limitandosi a far notare che il software viene venduto ad agenzie governative e forze dell'ordine, che sono responsabili dell'utilizzo.

Da parte di Whatsapp non sono arrivate informazioni sul numero di utenti colpiti, ma assicura che le vittime sono state scelte con accuratezza, il che scongiura l'ipotesi che porta ad un attacco su larga scala.

Il consiglio, dunque, è quello di correre subito ad aggiornare WhatsApp.

Chi ha agito non è stato identificato, come si evince dal Financial Times, anche se ci sono già dei sospetti e gli inquirenti si stanno muovendo in un certo senso. "L'attacco - ha dichiarato l'azienda - ha tutti i tratti distintivi di una società privata che collabora con i governi per fornire uno spyware che riprende le funzioni dei sistemi operativi di telefonia mobile".

Il sito TechCrunch riferisce che la vulnerabilità, scoperta all'inizio di maggio e legata a un bug nelle chiamate audio, è stata risolta in circa dieci giorni; non è chiaro da quanto è nota la sua esistenza e nel frattempo i cybercriminali potrebbero avere già approfittato di questa finestra per installare i payload malevoli su vari dispositivi.

L'attacco al cellulare avviene con una semplice telefonata avviata tramite la stessa applicazione WhatsApp e il virus attacca il telefono senza la necessità che il destinatario risponda. Un bel casino insomma! Abbiamo contattato Citizen Lab e gruppi impegnati per i diritti umani, risolto il problema e pubblicato un aggiornamento del software.

Comunque non ti preoccupare troppo: è molto difficile, quasi impossibile, che tu sia stato attaccato in passato da questo spyware, visto che sono stati attaccati solo soggetti selezionati.

Altre Notizie