WhatsApp attaccata dagli hacker

Nella tarda giornata di ieri WhatsApp ha comunicato di essere stata attaccata da hacker che sono stati in grado di installare, da remoto, un software di controllo su telefoni e altri dispositivi utilizzando una grande vulnerabilità nell’app di messaggistica. Una falla che potenzialmente interessa tutti gli utilizzatori dell’applicazione.

L’attacco è stato commentato da Oded Vanunu, Head Of Products Vulnerability Research di Check Point Software Technologies che ha spiegato come “la vulnerabilità identificata come CVE-2019-3568 può essere sfruttata con successo per installare uno spyware e rubare dati da uno smartphone semplicemente effettuando una chiamata WhatsApp”.

 

WhatsApp attaccato dagli hacker: a rischio la privacy di tutti gli utilizzatori

Lo stesso ha specificato che l’attacco viene portato a termine anche nel caso in cui la chiamata non riceva una risposta. Inoltre, la vittima non sarebbe in grado di venire a conoscenza dell’intrusione in atto, poiché lo spyware cancella le informazioni sulle chiamate in arrivo dai log per operare in modo furtivo.

Al momento sono a rischio tutti gli utenti che utilizzano l’app WhatsApp, sia sugli smartphone Android che sugli iPhone con iOS; soprattutto se questo tipo di exploit arriva nelle mani sbagliate. Riteniamo però che per ora sia stato utilizzato solo dalle forze dell’ordine, quindi potrebbe avere avuto solo un impatto minimo.

Leggi anche:  WhatsApp, aggiorna subito per evitare spyware da una chiamata persa

Questo episodio sottolinea ancora una volta come le nostre app quotidiane siano più spesso prese di mira da malintenzionati per ottenere l’accesso ai nostri dati privati e sensibili o addirittura per ottenere il pieno controllo sul nostro dispositivo. Tale metodo continuerà ad essere utilizzato dagli aggressori a causa dell’uso continuativo di queste app.

Il numero uno di Check Point Software Technologies ha spiegato che le vulnerabilità sulla piattaforma mobile valgono molti soldi, per esempio nel listino prezzi “Zerodium” si è disposti a pagare fino a 1 milione di dollari per la vulnerabilità di WhatsApp che permette l’esecuzione di codice remoto.

Gli esperti chiamano questo tipo di attacchi Gen V, perché di larga scala, multi-vettore e in rapida evoluzione.