Een kwetsbaarheid in WhatsApp zou actief zijn misbruikt om vanop afstand spyware te installeren op getroffen telefoons. WhatsApp-eigenaar Facebook deed begin mei zelf de ontdekking en heeft het lek ondertussen gedicht. Dat schrijft TechCrunch.
De bug maakte het mogelijk om via de belfunctie van WhatsApp vanop afstand spyware op een telefoon te installeren, zelfs als de oproep niet werd beantwoord. De spyware in kwestie is ‘Pegasus’ van het Israëlische NSO Group.
Pegasus
Pegasus wordt doorgaans verkocht aan overheden, die de tool gebruiken om toegang te krijgen tot de smartphone van geviseerde doelwitten. Zo is er een geval bekend uit 2016, waarbij de Verenigde Arabische Emiraten de spyware gebruikten om mensenrechtenactivist Ahmed Mansoor in de gaten te houden.
Het is niet duidelijk hoe lang de kwetsbaarheid in WhatsApp aanwezig was. Eenmaal het bedrijf op de hoogte was van het bestaan van de kwetsbaarheid, had het minder dan tien dagen nodig om zijn infrastructuur aan te passen om de exploit te neutraliseren. Vervolgens werd ook nog een update uitgestuurd naar gebruikers om de app verder te beveiligen.
Gerichte aanvallen
WhatsApp veronderstelt dat slechts een klein aantal gebruikers mogelijk langs deze weg slachtoffer is geworden van spyware. De exploit is bijzonder ingewikkeld om uit te voeren, waardoor gebruik ervan vermoedelijk beperkt is gebleven tot enkele gerichte aanvallen door geavanceerde (staatsgebonden) hackergroepen.
“WhatsApp moedigt mensen aan om te upgraden naar de nieuwste versie van onze app en om hun mobiele besturingssysteem up-to-date te houden, ter bescherming tegen mogelijke gerichte exploits die zijn ontworpen om informatie die is opgeslagen op mobiele apparaten te bemachtigen”, klinkt het in een reactie aan TechCrunch.
Gerelateerd: Spionage door natiestaten: moet jouw bedrijf wakker liggen van APT-aanvallen?