L’attacco sfruttava una vulnerabilità delle chiamate del noto programma di messaggistica istantanea. L’infezione dello spyware era automatica, i target, accuratamente selezionali, potevano anche non rispondere ad alcuna chiamata VoIP per essere infettati.
Gli hacker hanno sfruttato una vulnerabilità in WhatsApp che gli ha permesso di infettare i telefoni con uno spyware sviluppato presumibilmente dagli sviluppatori del NSO Group Israeliano che produce prodotti per agenzie di intelligence mediorientali e occidentali. Lunedì il Financial Times ha riportato la notizia confermando che la vulnerabilità insisteva sulla piattaforma di proprietà di Facebook. Tale spyware consentiva agli hacker di installare su smartphone un malware per accedere ai dati e ai contenuti dei device.
Lo spyware installato nei telefoni “assomiglia” a Pegasus, tecnologia sviluppata dalla società israeliana di sicurezza informatica NSO Group, portandola in testa alla lista dei sospettati secondo gli esperti. Tra le vittime accuratamente scelte, anche un noto Avvocato londinese che si occupa di difesa dei diritti umani. In tema di “human rights” è da sottolineare come Amnesty International sia stata già vittima di strumenti sviluppati dalla NSO Group e sarà ascoltata proprio in questi giorni da un tribunale di Tel Aviv dopo avere raccolto le firme con una petizione per chiedere al ministero della Difesa israeliano di revocare la licenza del gruppo Nso per esportazione dei suoi prodotti.
La vulnerabilità, indicizzata come CVE-2019-3568 (Common Vulnerabilities and Exposures), è un buffer overflow nelle WhatsApp VoIP, le chiamate vocali del programma di messaggistica. L’exploit consente l’esecuzione di un codice in modalità remota di una serie di pacchetti SRTCP speciali vengono che inviati a un numero di telefono di destinazione specifico e ben definito. (link) e che permette agli hacker di poter spiare la vittima in tutto e per tutto.
Secondo il Financial Times, l’exploit può operare sui sistemi iOS,Android e Windows Phone ma sarebbe già stato risolto con una patch rilasciata Venerdì, tuttavia non si conosce con certezza da quanto tempo le attività di spionaggio siano andate avanti. John Scott-Railton, ricercatore del Citizen Lab di Internet Watch, ha definito l’hack «una vulnerabilità spaventosa». Dello spyware sono stati ovviamente informati i reparti di intelligence degli Stati Uniti ma anche la commissione per la protezione dei dati dell’Irlanda, che supervisiona le attività di Facebook in Europa. La stessa ha dichiarato di essere stata informata della vulnerabilità da lunedì, aggiungendo che non è chiaro in questa fase se siano stati interessati dati degli utenti dell’UE.
Technical Review – Affected Versions: The issue affects WhatsApp for Android prior to v2.19.134, WhatsApp Business for Android prior to v2.19.44, WhatsApp for iOS prior to v2.19.51, WhatsApp Business for iOS prior to v2.19.51, WhatsApp for Windows Phone prior to v2.18.348, and WhatsApp for Tizen prior to v2.18.15.
Soluzione alla vulnerabilità:
Per risolvere il problema è necessario aggiornare WhatsApp sul proprio smartphone all’ultima versione (2.19.51).
Su un iPhone:
– apri l’App Store e seleziona gli aggiornamenti.
– Seleziona “WhatsApp” e aggiorna.
Su un dispositivo Android:
– apri il Play Store e tocca le 3 linee nell’angolo in alto a sinistra.
– Seleziona “Le mie app & giochi “dal menu .
– Seleziona” WhatsApp “e seleziona Aggiorna.