O que afetam o uso nefasto de spyware WhatsApp REVELADO

[HOME BLOG]

Um informante revelou como spyware desagradável usado na abertura WhatsApp permite aos governos para acessar secretamente tudo no seu smartphone, a partir de mensagens de texto para o microfone e câmeras.

Para a maioria de nós, é difícil saber se o nosso telefone foi infectado com spyware.

"Maliciosos materiais realmente sofisticados e foi projetado para ser muito leve e não muito visíveis para o usuário", disse ele John Scott-Railton, Investigador principal do Laboratório Cidadão na Escola Munk da Universidade de Toronto.

O Laboratório Cidadão é um grupo de pesquisa acadêmica que foi creditado como o primeiro a identificar uma aplicação especialmente espião malicioso chamado "Pégaso«.

Pegasus foi criado pelo Grupo de NSO, uma empresa de software israelense que vende produtos para os governos.

Se o seu telefone está infectado com Pegasus, é quase impossível saber, e por que é tão perigoso. É por isso que uma falha de segurança enorme no serviço de mensagens WhatsApp, de propriedade do Facebook, revelou esta semana, permitido hackers para instalar Pegasus no telefone alvo simplesmente chamá-los.

O que aconteceu com WhatsApp?

Segunda-feira, WhatsApp lançou uma atualização de software para os seus mais de 1.500 milhões de usuários.

O objetivo da atualização foi para reparar uma falha de segurança enorme em que hackers Eles podem infectar telefones simplesmente chamá-los através WhatsApp.

Não há necessidade de aceitar a chamada, e os registos de chamadas pode até mesmo remotamente ser apagada após o fato, como se os ladrões tinha quebrado quase em seu telefone, tinha tomado o que queria e tinha deixado nenhum vestígio.

"A maneira de pensar sobre isso é como usar WhatsApp como um vector", disse ele Scott-Railton. "Se de fato é o NSO, seu trabalho é encontrar novos vetores para oferecer aos seus clientes o acesso a telefones. E WhatsApp é apenas mais um na lista. "

Em suma: WhatsApp falha de segurança foi um novo caminho para hackers infectar o smartphones com software malicioso.

falha de segurança WhatsApp arranjado ela, mas não antes de pelo menos uma vítima foi afetada alvo: Um advogado de direitos humanos não identificado com base no Reino Unido.

O que é Pegasus?

O que faz o Pegasus na verdade é relativamente simples: Uma vez que o smartphone está infectado com Pegasus, o aplicativo fornece acesso total ao remotamente e de forma discreta.

Isso inclui mensagens de texto, bem como câmera e microfone do seu smartphone. Spyware foi criado por uma empresa israelense, a Grupo NSOE não é nada novo.

Pegasus foi descoberto pela primeira vez em 2016, Se o seu telefone está infectado com spyware como Pegasus, provavelmente não vai superaquecer ou quebrar de repente durante a vida útil da bateria. Se fosse esse o caso "então as pessoas que fizeram isso não fez bem o seu trabalho", disse ele Scott-Railton.

Na verdade, se você não é um cibersegurança investigador, é quase impossível saber.

"É bastante complicado, porque o software é projetado para ser difícil de encontrar", disse ele Scott-Railton. "O que fizemos primeiro foi para capturar o tráfego de rede que entra o telefone depois de clicar no link, e que nos deu a fonte de infecção."

A menos que você está monitorando o tráfego de rede digitando o seu smartphone e ser inteligente o suficiente para saber que tipo de tráfego de rede pode revelar um comportamento malicioso, é improvável para detectar spyware como Pegasus em execução no seu dispositivo.

O que pode fazer?

Primeiro, você deve atualizar WhatsApp para selar este buraco de segurança.

"Estamos razoavelmente satisfeitos de ter visto uma tentativa de bloquear a infecção WhatsApp", disse ele Scott-Railton.

Ele também encorajou as pessoas a não perder a fé em aplicativos de mensagens criptografadas como WhatsApp simplesmente por uma única quebra de segurança. "Os usuários não devem perder a confiança em mensagens criptografadas em tudo", disse ele. "A mensagem criptografada é importante."

Além disso, há pouco que você pode fazer fora renunciar a todos os smartphones.

Scott-Railton Ele deu um aviso final: "Os leitores devem se preocupar que as empresas têm de encontrar, armazenar e vender essas vulnerabilidades realmente poderosas que fazem todos nós menos seguros."

O que você acha?

Por favor entrar para comentar
subscrever
relatório do