Воцап на мети хакера - софтвер пратио шта корисници раде
Аутор фотографије, Getty Images
- Аутор, Дејв Ли
- Функција, ББЦ технологија
Група хакера је на телефонима и другим уређајима који користе апликацију за комуницирање Воцап (WhatsApp), инсталирала софтвер за праћење, потврдила је компанија.
Из Воцапа, чији власник је Фејсбук, наводе да је мета хакерског напада био „одређени број" корисника - колики тачно, није познато.
Напад је откривен раније овог месеца, а проблем је регулисан у петак.
Проблематични софтвер развила је израелска фирма за безбедност на интернету, по имену НСО груп (NSO Group), наводи лист Фајненшал тајмс.
Воцап је у потом у понедељак апеловао на кориснике, којих има око 1,5 милијарди, да као додатну меру заштите апдејтују апликацију.
Они себе промовишу као „безбедну" апликацију за комуницирање, јер су њихове поруке шифроване, што значи да се у пуном облику појаве само пред очима оних који комуницирају. Сви други виде само шифре.
Међутим, вирус за шпијунирање би допустио хакерима да читају поруке са туђих уређаја.
„Новинари, адвокати, активисти и борци за људска права" били су највероватније мете, каже Ахмед Зидан из непрофитне организације за заштиту новинара.
Како да апдејтујем Вацап?
На андроидима
- Отворите Google Play, па мени у горњем левом углу
- Укуцајте My Apps & Games
- Ако је Воцап недавно аутоматски апдејтован, на листи апликација ће поред њега писати Open
- Ако није, уместо Open ће писати Update, што би требало да изаберете да бисте инсталирали нову верзију
- Последња верзија Воцапа на андроидима је 2.19.134
На Епл уређајима
- Отворите App Store
- У горњем левом углу изаберите Updates
- Ако је Воцап недавно аутоматски апдејтован, на листи апликација ће поред њега писати Open
- Ако није, уместо Open ће писати Update, што би требало да изаберете да бисте инсталирали нову верзију
- Последња њихова верзија Воцапа је 2.19.51
Како је дошло до проблема?
Хакери су гласовним позивом ступали у контакт са уређајем који би изабрали за мету, након чега би се, чак и да се нико не јави, у њему инсталирао спорни софтвер.
На крају би позив нестао из списка пропуштених позива, истиче Фајненшел тајмс.
Из Воцапа за ББЦ кажу да је њихов безбедносни тим прво приметио грешку у коду, након чега је одмах обавестио групе које се баве заштитом људских права и америчко Министарство правде.
Такође, издали су упозорење стручњацима, указујући на грешку у коду.
„Напад је имао све ознаке приватне компаније, која наводно ради владама, омогућавајући им софтвере за шпијунирање који могу да преузму контролу над оперативним системом мобилних телефона", навели су из компаније у понедељак.
Ко је одговоран?
НСО груп је израелска компанија коју су раније означивали као „дилере сајбер оружјем".
Њихов главни производ је софтвер по имену Пегаз, који може да покупи податке са неког уређаја.
У саопштењу компаније истичу да њихову технологију користе само државне службе и то са једним циљем, а то је борба против криминала и терора.
„Ми не контролишемо те системе, али ћемо истражити све озбиљне оптужбе за злоупотребу и, ако буде неопходно, предузети мере за гашење система.
„НСО ни под којим околностима не жели да буде умешан у идентификовање мета наше технологије, којима руководе само обавештајне и друге државне службе; НСО такође никада не би злоупотребила технологију за напад на неку особу или организацију".
Ко је био мета?
Из Воцапа наводе да је још рано рећи колико је корисника било угрожено.
Из Амнести интернешенела - који наводи да је и раније био мета софтвера компаније НСО груп- истичу да већ дуго страхују да је овакав напад могућ.
„Могу да вам заразе телефон, а да ви ништа нисте урадили", каже Дејна Инглтон из Амнестија.
Како каже, постоји много доказа да спорни софтвер користе режими како би пратили активисте и новинаре.
„Неко мора да буде одговоран за ово, не може да се настави Дивљи запад", додаје.
Суд у Тел Авиву ће у уторак одлучивати о петицији Амнестија, којом се позива израелско Министарство одбране да компанији НСО груп одузме дозволу за рад.
