Στόχος υποκλοπών έγιναν υψηλόβαθμοι αξιωματούχοι σε διάφορες συμμαχικές χώρες των ΗΠΑ, όπως μετέδωσε το πρακτορείο Reuters. Το χακάρισμα στα smartphones υψηλόβαθμων αξιωματούχων εκτιμάται ότι μπορεί να έχει ευρύτερες πολιτικές και διπλωματικές συνέπειες.
Όπως μετέδωσε το Reuters, επικαλούμενο πηγές με γνώση της εσωτερικής έρευνας που έγινε στην -ιδιοκτησίας Facebook- εφαρμογή WhatsApp, σημαντική μερίδα των αξιωματούχων που έπεσαν θύματα είναι υψηλόβαθμα στελέχη κυβερνήσεων και στρατιωτικοί σε τουλάχιστον είκοσι χώρες από πέντε ηπείρους.
Πολλά από τα θύματα είναι σε ΗΠΑ, Ηνωμένα Αραβικά, Μπαχρέιν, Μεξικό, Πακιστάν και Ινδία, όπως ανέφεραν πηγές στο διεθνές πρακτορείο.
Το χακάρισμα στα smartphones υψηλόβαθμων αξιωματούχων εκτιμάται ότι μπορεί να έχει ευρύτερες πολιτικές και διπλωματικές συνέπειες.
Η WhatsApp μήνυσε την Τρίτη μια ισραηλινή εταιρεία (NSO Group) για την ανάπτυξη ενός ιντερνετικού εργαλείου που υποστηρίζεται ότι εκμεταλλεύθηκε ένα κενό ασφαλείας στους servers της WhatsApp για να διευκολύνει τη διείσδυση στα κινητά τουλάχιστον 1.400 χρηστών κινητών τηλεφώνων.
Είναι μία από τις πιο δημοφιλείς εφαρμογές τόσο στο Android όσο και στο iOS, οπότε δεν προκαλεί έκπληξη το γεγονός ότι το WhatsApp αποτελεί στόχο για πολλούς χάκερς.
Σύμφωνα με δημοσίευμα της βρετανικής Sun η τελευταία απάτη έχει να κάνει με μια υποτιθέμενη προσφορά δωρεάν gigabyte. Ωστόσο όσοi από εσάς λάβετε ένα τέτοιου είδους μήνυμα (για 1 giga δώρο) μην το πιστέψετε. Οι ειδικοί προειδοποιούν ότι τέτοιου είδους μηνύματα μέσω της δημοφιλούς εφαρμογής WhatssApp έχει σκοπό να σας χρεώσει και όχι να σας δώσει το δώρο που σας υπόσχεται.
Σε περίπτωση πάντως που κάνετε αποδοχή στο μήνυμα και κλάνετε κλικ στον σύνδεσμο – όπως αναφέρει η Sun – θα οδηγείται σε μια ιστοσελίδα που σας προσκαλεί να απαντήσετε σε μια σειρά ερωτήσεων με τη μορφή έρευνας. Όταν ολοκληρώσετε με τις απαντήσεις τότε θα σας ζητηθεί να αποδεχτείτε και την χρέωση για τις υπηρεσίες που σας παρέχονται.
Χάκερ κατάφεραν με ένα και μόνο… τηλεφώνημα να κατασκοπεύσουν κινητά τηλέφωνα κι άλλες συσκευές, εκμεταλλευόμενοι ένα ευάλωτο σημείο στην εφαρμογή ανταλλαγής μηνυμάτων WhatsApp, που ανήκει στο Facebook.
Την «εισβολή» στην εφαρμογή που μέχρι πρότινος θεωρούνταν από της πιο ασφαλείς, φαίνεται να πραγματοποίησε η ισραηλινή εταιρεία NSO Group, η οποία μάλιστα είναι απολύτως νόμιμη! Ειδικεύεται στην ανάπτυξη αντιτρομοκρατικών και αντικατασκοπευτικών εργαλείων, αλλά στην περίπτωση του WhatsApp απλά εκμεταλλεύτηκε ένα «κενό» ασφαλείας στο λογισμικό του.
Έτσι μέσω αυτού κατέστη δυνατή η εγκατάσταση κακόβουλου λογισμικού σε συγκεκριμένα κινητά τηλέφωνα με… τηλεφωνικές κλήσεις. Οι χρήστες της εφαρμογής δεν αντιλήφθηκαν τι συνέβη, αφού δεν απαιτήθηκε καν να απαντήσουν στην κλήση - παγίδα.
Επιπλέον, στην αναγνώριση των αριθμών και στο αρχείο εισερχομένων κλήσεων δεν υπήρχε καμία αναφορά.
Το «παράσιτο» μετά την εγκατάστασή του στην εκάστοτε συσκευή ενημέρωνε την εταιρεία για ό,τι ήθελε να μάθει, αφού είχε πρόσβαση τόσο στα μηνύματα όσο και στις κλήσεις της χακαρισμένης συσκευής.
Η NSO Group αρνείται οποιαδήποτε ανάμιξη στην επιλογή ή τη στοχοποίηση θυμάτων. Ωστόσο, δεν αρνείται τον ρόλο του στη δημιουργία του κακόβουλου λογισμικού, σύμφωνα με το δημοσίευμα του Wired.
Το αδύναμο σημείο του WhatsApp εντοπίζεται ουσιαστικά στην ίδια του τη φύση, ως μιας VoIP (Φωνή επί διαδικτυακού πρωτοκόλλου) εφαρμογής. Το πρωτόκολλο δημιουργίας ενός επικοινωνιακού κυκλώματος, για παράδειγμα ανάμεσα σε αυτόν που καλεί και σε εκείνον που απαντά στην κλήση, είναι ιδιαίτερα σύνθετο, ώστε να μην είναι ευάλωτο σε χάκινγκ.
Παρόλα αυτά, το γεγονός ότι συμπεριλαμβάνονται πολλά στάδια για την ολοκλήρωση της διαδικασίες, «επιτρέπει» σε κακόβουλα παράσιτα να «εισβάλουν».
Σημαντικές αλλαγές έρχονται στο WhatsApp τη δημοφιλή εφαρμογή μηνυμάτων που ανήκει στο Facebook και σήμερα οι χρήστες της φθάνουν τα 1,2 δισεκατομμύρια παγκοσμίως.
Ένα νέο χαρακτηριστικό που εισάγεται στην εφαρμογή πλέον θα κατατάσσει τα άτομα με τα οποία επικοινωνείτε με βάση τη συχνότητα των επικοινωνιών σας, αλλά και το περιεχόμενό τους.
Συγκεκριμένα, το Ranking θα αλλάζει τη σειρά των επαφών σας με βάση ακριβώς τη συχνότητα με την οποία έχετε επικοινωνίες μαζί τους και αυτό θα έχει διάφορα αποτελέσματα.
Για παράδειγμα το στάτους του ατόμου με το οποίο επικοινωνείτε πιο συχνά θα βρίσκεται στην κορυφή της λίστας, ενώ άτομα με τα οποία επικοινωνείτε σπάνια θα… πέφτουν στα τάρταρα.
Ο νέος αλγόριθμος θα μοιάζει με αυτόν του Instagram και θα αφορά αποκλειστικά και μόνο τη συσκευή στην οποία είναι εγκατεστημένη η εφαρμογή.
Αυτό σημαίνει ότι αν σβήσετε την εφαρμογή ή αλλάξετε συσκευή η κατάταξη θα αρχίσει από την αρχή.