14Mag
By: Innoveazine Acceso: Maggio 14, 2019 In: Innoveazine Comments: 0

WhatsApp, la famosissima app di messaggistica che ormai da parecchi anni ha sostituito i messaggi di testo, non sembrerebbe essere esente da possibili attacchi esterni. Infatti, è stato scoperto un difetto di sicurezza che permetteva agli hacker di implementare uno spyware sul cellulare. Come? Solo grazie ad una semplice chiamata vocale. Installando questo virus, era quindi possibile spiare ogni attività e accedere ai contenuti dei dispositivi. Pegasus (il nome in codice del virus) veniva installato mediante una chiamata anche senza risposta; la cosa curiosa è che, la chiamata, una volta effettuata, scompariva dalla cronologia del cellulare nel mirino.

La soluzione è aggiornare l’applicazione

Ancora non sono stati pubblicate informazioni riguardanti l’estensione del danno arrecato, sappiamo però, che WhatsApp ha confermato quando prima comunicato dal Financial Times. I 1,5 miliardi di utenti sono stati invitati dalla società ad aggiornare l’applicazione alla sua ultima versione e a mantenere aggiornato il sistema operativo del cellulare come misura di protezione. Un portavoce della società, intervistato dalla testata americana, ha affermato che questo attacco ha tutte le peculiarità per poter essere legato a un’azienda di tipo privato che insieme ai governi sta realizzando spyware in grado di monitorare le funzioni dei sistemi operativi degli smartphone. Ha aggiunto poi che sono state contattate diverse organizzazioni umanitarie per condividere le operazioni in possesso e informare quindi la società civile. Pegasus è in grado di attivare fotocamere e microfoni del dispositivo colpito. Poi scompare ogni traccia della telefonata, anche dalla cronologia, così da non destare sospetti. È anche capace di sbirciare nelle mail, tra i messaggi inviati o ricevuti e di raccogliere informazioni sulla geolocalizzazione.

Gli esperti del settore hanno comunque precisato che al momento non è ancora possibile quanti utenti siano stati colpiti. E’ doveroso comunque specificare che le vittime siano state scelte a tavolino e che quindi non si può assolutamente parlare di un attacco eseguito su larga scala.

Il virus installato negli smartphone sembrerebbe molto simile  alla tecnologia sviluppata da una famosa società israeliana di sicurezza informatica, la NSO, che però  ha negato qualsiasi coinvolgimento.