Grupa hakera je na telefonima i drugim uređajima koji koriste aplikaciju za komuniciranje Vocap (WhatsApp), instalirala softver za praćenje, potvrdila je kompanija.
Iz Vocapa, čiji vlasnik je Fejsbuk, navode da je meta hakerskog napada bio „određeni broj“ korisnika – koliki tačno, nije poznato.
Napad je otkriven ranije ovog meseca, a problem je regulisan u petak.
Problematični softver razvila je izraelska firma za bezbednost na internetu, po imenu NSO grup (NSO Group), navodi list Fajnenšal tajms.
Vocap je u potom u ponedeljak apelovao na korisnike, kojih ima oko 1,5 milijardi, da kao dodatnu meru zaštite apdejtuju aplikaciju.
Oni sebe promovišu kao „bezbednu“ aplikaciju za komuniciranje, jer su njihove poruke šifrovane, što znači da se u punom obliku pojave samo pred očima onih koji komuniciraju. Svi drugi vide samo šifre.
Međutim, virus za špijuniranje bi dopustio hakerima da čitaju poruke sa tuđih uređaja.
„Novinari, advokati, aktivisti i borci za ljudska prava“ bili su najverovatnije mete, kaže Ahmed Zidan iz neprofitne organizacije za zaštitu novinara.
Kako da apdejtujem Vacap?
Na androidima
- Otvorite Google Play, pa meni u gornjem levom uglu
- Ukucajte My Apps & Games
- Ako je Vocap nedavno automatski apdejtovan, na listi aplikacija će pored njega pisati Open
- Ako nije, umesto Open će pisati Update, što bi trebalo da izaberete da biste instalirali novu verziju
- Poslednja verzija Vocapa na androidima je 2.19.134
Na Epl uređajima
- Otvorite App Store
- U gornjem levom uglu izaberite Updates
- Ako je Vocap nedavno automatski apdejtovan, na listi aplikacija će pored njega pisati Open
- Ako nije, umesto Open će pisati Update, što bi trebalo da izaberete da biste instalirali novu verziju
- Poslednja njihova verzija Vocapa je 2.19.51
Kako je došlo do problema?
Hakeri su glasovnim pozivom stupali u kontakt sa uređajem koji bi izabrali za metu, nakon čega bi se, čak i da se niko ne javi, u njemu instalirao sporni softver.
Na kraju bi poziv nestao iz spiska propuštenih poziva, ističe Fajnenšel tajms.
Iz Vocapa za BBC kažu da je njihov bezbednosni tim prvo primetio grešku u kodu, nakon čega je odmah obavestio grupe koje se bave zaštitom ljudskih prava i američko Ministarstvo pravde.
- Koje lozinke je najlakše hakovati
- Štetni softver sa porno sajtova zarazio mrežu američke vlade
- Zaposleni u Fejsbuku ugrozili šifre korisnika
Takođe, izdali su upozorenje stručnjacima, ukazujući na grešku u kodu.
„Napad je imao sve oznake privatne kompanije, koja navodno radi vladama, omogućavajući im softvere za špijuniranje koji mogu da preuzmu kontrolu nad operativnim sistemom mobilnih telefona“, naveli su iz kompanije u ponedeljak.
Ko je odgovoran?
NSO grup je izraelska kompanija koju su ranije označivali kao „dilere sajber oružjem“.
Njihov glavni proizvod je softver po imenu Pegaz, koji može da pokupi podatke sa nekog uređaja.
U saopštenju kompanije ističu da njihovu tehnologiju koriste samo državne službe i to sa jednim ciljem, a to je borba protiv kriminala i terora.
„Mi ne kontrolišemo te sisteme, ali ćemo istražiti sve ozbiljne optužbe za zloupotrebu i, ako bude neophodno, preduzeti mere za gašenje sistema.
„NSO ni pod kojim okolnostima ne želi da bude umešan u identifikovanje meta naše tehnologije, kojima rukovode samo obaveštajne i druge državne službe; NSO takođe nikada ne bi zloupotrebila tehnologiju za napad na neku osobu ili organizaciju“.
Ko je bio meta?
Iz Vocapa navode da je još rano reći koliko je korisnika bilo ugroženo.
Iz Amnesti internešenela – koji navodi da je i ranije bio meta softvera kompanije NSO grup- ističu da već dugo strahuju da je ovakav napad moguć.
„Mogu da vam zaraze telefon, a da vi ništa niste uradili“, kaže Dejna Inglton iz Amnestija.
Kako kaže, postoji mnogo dokaza da sporni softver koriste režimi kako bi pratili aktiviste i novinare.
„Neko mora da bude odgovoran za ovo, ne može da se nastavi Divlji zapad“, dodaje.
Sud u Tel Avivu će u utorak odlučivati o peticiji Amnestija, kojom se poziva izraelsko Ministarstvo odbrane da kompaniji NSO grup oduzme dozvolu za rad.
Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.