WhatsApp vittima di un attacco hacker su Android e iPhone

Nelle ultime ore la nota app di messaggistica istantanea è stata vittima di un attacco hacker che ha permesso l’installazione di un codice malevolo atto a controllare da remoto i dispositivi degli utenti.

WhatsApp è utilizzata da circa 1,5 miliardi di utenti, divenendo di fatto una delle applicazioni di messaggistica più utilizzata al mondo. Peccato che per messi è stata oggetto di una grave falla di sicurezza che ha permesso ad un gruppo di hacker israeliano, tale NSO Group, di sviluppare un codice malevolo da poter iniettare nei dispositivi all’insaputa degli utenti e controllare da remoto ogni attività degli smartphone. Questa falla è stata scoperta all’inizio di Maggio, il tempo necessario per operare un attacco hacker di grandi dimensioni.

Il funzionamento dello spyware

A spiegare in maniera dettagliata la metodica dell’attacco, che sfrutta la vulnerabilità nota come CVE-2019-3568, c’è Oded Vanunu, Head Of Products Vulnerability Research di Check Point Software Technologies. Ecco il suo comunicato:

“La vulnerabilità identificata come CVE-2019-3568 può essere sfruttata con successo per installare uno spyware e rubare dati da uno smartphone semplicemente effettuando una chiamata WhatsApp, anche nel caso in cui la chiamata non riceva una risposta. Inoltre, la vittima non sarebbe in grado di venire a conoscenza dell’intrusione in atto, poiché lo spyware cancella le informazioni sulle chiamate in arrivo dai log per operare in modo furtivo. Per riuscire ad evadere dalla sandbox si suppone che siano stati utilizzati più attacchi ZeroDay. Al momento sono a rischio tutti gli utenti che utilizzano l’app WhatsApp (iOS/Android), soprattutto se questo tipo di exploit arriva nelle mani sbagliate. Riteniamo però che per ora sia stato utilizzato solo dalle forze dell’ordine, quindi potrebbe avere avuto solo un impatto minimo. Questo episodio sottolinea ancora una volta come le nostre app quotidiane siano più spesso prese di mira da malintenzionati per ottenere l’accesso ai nostri dati privati e sensibili, o addirittura per ottenere il pieno controllo sul nostro dispositivo. Tale metodo continuerà ad essere utilizzato dagli aggressori a causa dell’uso continuativo e quotidiano di queste app. Le vulnerabilità sulla piattaforma mobile valgono molti soldi, per esempio nel listino prezzi “Zerodium” si è disposti a pagare fino a 1 milione di dollari per la vulnerabilità di WhatsApp che permette l’esecuzione di codice remoto. Noi chiamiamo questo tipo di attacchi Gen V, perché di larga scala, multi-vettore e in rapida evoluzione.”

WhatsApp Hacker

In poche parole, i malintenzionati sfruttano la funzione di chiamata dell’applicazione per iniettare lo spyware all’interno del dispositivo. Il problema è che l’attacco funziona anche se l’utente non risponde alla chiamata e spesso tale chiamata non appare nell’elenco. La vulnerabilità è presente sia su dispositivi Android che iPhone.

Ciò che viene consigliato è di aggiornare prontamente l’app di WhatsApp, per evitare di essere esposti ancora alla falla di sicurezza. Dopo che Telegram veniva usata per attività illecite, anche WhatsApp viene messa sott’occhio dagli hacker, che hanno subito sfruttato l’occasione

WhatsApp vittima di un attacco hacker su Android e iPhone ultima modifica: 2019-05-14T18:21:21+02:00 da Marco Nisticò
Se ti è piaciuto questo articolo, sostieni TechByte a questo link

Potrebbero interessarti anche...

Facci sapere la tua opinione!