info[at]nsec.ir
(+98)-31-33915336

با یک تماس واتس‌اپ هک شوید!

خلاصه: آسیب‌پذیری روز صفرم واتس‌اپ به هکرها اجازه می‌دهد که تنها با یک تماس بی پاسخ به دستگاه تلفن همراه قربانیان دسترسی کامل پیدا نمایند. هکرها از این آسیب‌پذیری برای نصب بدافزار جاسوسی استفاده نموده‌اند.

 

 

واتس‌اپ اخیرا یک آسیب‌پذیری را وصله نموده است که هکرها از آن برای حملات هدفمند و نصب ابزار جاسوسی روی تلفن‌های همراه استفاده نموده‌اند. در این روش تنها کافی است که با قربانی یک تماس صوتی گرفته شود!

بر اساس یافته‌های کارشناسان، با استفاده از این آسیب‌پذیری، ابزار جاسوسی پیشرفته شرکت اسراییلی NSO با نام پگاسوس روی دستگاه‌های قربانیان نصب شده است. پگاسوس یک برنامه جاسوسی پیشرفته روی دستگاه‌های اندرویدی و iOS است.

بر اساس گزارش اعلام شده شرکت فیس‌بوک، مالک پیام‌رسان واتس‌اپ، آسیب‌پذیری این پیام‌رسان که با شناسه بین‌المللی CVE-2019-3568 شناخته می‌شود می‌تواند برای نصب برنامه و سرقت اطلاعات از دستگاه‌های اندرویدی و iOS مورد بهره‌برداری قرار بگیرد.

متاسفانه قربانی حتی از این مساله خبردار نیز نمی‌شود! زیرا هکر پس از نفوذ به دستگاه قربانی تاریخچه تماس گرفته شده را پاک می‌نماید تا کاربر هیچ رفتار غیر‌متعارفی را مشاهده ننماید.

با اینکه تعداد قربانیان این آسیب‌پذیری دقیقا مشخص نیست، کارشناسان واتس‌اپ اعلام نموده‌اند که تعداد مشخصی از قربانیان با استفاده از این آسیب‌پذیری به برنامه‌های شرکت جاسوسی اسراییلی NSO آلوده شده‌اند.

یک گروه تحقیقاتی در دانشگاه تورنتو که در مورد فعالیت‌های شرکت جاسوسی NSO تحقیق می‌نمایند معتقدند که این آسیب‌پذیری بر علیه یک وکیل اجتماعی حقوق بشر در انگلیس  به کار گرفته شده است.

جاسوس‌افزار پگاسوس شرکت NSO به هکرها دسترسی‌های بسیاری می‌دهد و دستگاه تلفن همراه کاربر را به تسخیر مهاجم در می‌آورد. اطلاعات پیامک‌ها، ایمیل‌ها، پیام‌های واتس‌اپ و دیگر شبکه‌های اجتماعی، اطلاعات مخاطبین، تاریخچه تماس‌ها، موقعیت مکانی، دسترسی به میکروفون و دوربین با این بدافزار در اختیار هکر قرار می‌گیرد. این بدافزار پیچیده قبل از این بر علیه خبرنگاران فعال حقوق بشر در مکزیک و امارات و کارکنان عفو بین‌الملل در عربستان استفاده شده است.

این آسیب‌پذیری همه نسخه‌های واتس‌اپ را در سیستم‌عامل‌های اندروید و iOS تحت تاثیر قرار می‌دهد؛ این به این معنی است که یک و نیم میلیارد نفر در معرض خطر این آسیب‌پذیری قرار دارند. این آسیب‌پذیری در روز جمعه و در به‌روز‌رسانی جدید وصله شده است و کاربران با نصب این به‌روز‌رسانی از خطر این آسیب‌پذیری در امان خواهند بود.

کارشناسان واتس‌اپ توصیه نموده‌اند که کاربران هرچه زودتر آخرین نسخه این پیام‌رسان را نصب نمایند.