سوء استفاده هکر ها از نقص Zero-Day واتساپ برای نصب مخفیانه نرم افزار های مخرب
واتساپ آسیب پذیری جدیدی را اصلاح کرده که به مهاجمان اجازه می دهد تا نرم افزار های مخرب را بر روی گوشی های هوشمند قربانیان با استفاده از تماس صوتی واتساپ نصب کنند.
این بد افزار توسط شرکت اسرائیلی بنام NSO که پیشرفته ترین نرم افزار جاسوسی تلفن همراه را در دنیا تولید می کند، کشف و به مهاجمان فروخته شده است تا از واتساپ برای نصب نرم افزار جاسوسی Pegasus بر روی دستگاه های اندورید و iOS استفاده کنند.
بر اساس پستی که در فیس بوک منتشر شد، این بد افزار باعث سرریز بافر در پشته VoIP واتساپ می شود که به مهاجمین اجازه می دهد تا از راه دور با ارسال بسته های SRTCP، کد دلخواه خود را بر روی تلفن قربانیان اجرا کنند.
CVE-2019-3568
ظاهرا،این آسیب پذیری که به نام CVE-2019-3568 شناخته شده است، می تواند برای نصب نرم افزار های جاسوسی و سرقت اطلاعات از یک تلفن اندروید یا آیفون مورد استفاده قرار بگیرد و این کار صرفا با برقراری تماس واتساپ حتی زمانی که به تماس پاسخی داده نشود، رخ می دهد.
همچنین قربانیان قادر به شناسایی این نفوذ نیستند زیرا نرم افزارهای مخرب اطلاعات تماس وروردی را از لاگ ها پاک کرده و بصورت مخفی عمل کنند.
در همین حین، گروه تحقیقاتی Citizen Lab در دانشگاه تورنتو که در مورد فعالیت های گروه NSO تحقیق می کند، معتقد است که اخیرا این بد افزار برای حمله به یک وکیل حقوق بشر در بریتانیا مورد استفاده قرار گرفته است.
نرم افزار های جاسوسی Pegasus گروه NSO به مهاجمان توانایی دسترسی ریموت به حجم غیر قابل باوری از داده های قربانیان از جمله پیام های متنی، ایمیل ها، پیام های واتساپ، اطلاعات تماس،رکورد و ضبط تماس ها، لوکیشین آن ها، میکروفون و دوربین را می دهند. این دسترسی ها بدون اطلاع قربانیان می باشند.
این آسیب پذیری بر تمام نسخه ها به جزء آخرین نسخه واتساپ در سیستم عامل های اندروید و iOS تأثیر می گذارد. مهندسان واتساپ این آسیب پذیری را در اوایل ماه جاری کشف کردند و به کاربران اندروید و iOS هشدار دادند تا در اسرع وقت برنامه های خود را به آخرین نسخه بروزرسانی کنند.