Facebook tuži izraelskog proizvođača špijunskog softvera zbog hakovanja korisnika WhatsAppa

Mobilni telefoni, 30.10.2019, 10:30 AM

Facebook tuži izraelskog proizvođača špijunskog softvera zbog hakovanja korisnika WhatsAppa

Facebook je u utorak podneo tužbu protiv izraelske firme za nadzor mobilnih uređaja NSO Grupe, tvrdeći da je ova firma aktivno bila uključena u hakovanje korisnika Facevookovog servisa za razmenu poruka WhatsApp.

Ranije ove godine otkriveno je da je WhatsApp, koji razgovore korisnika štiti end-to-end enkripcijom, imao kritičnu ranjivost koja je iskorišćena za daljinsko instaliranje špijunskog softvera Pegasus na ciljane Android i iOS uređaje.

Propust (CVE-2019-3568) omogućio je napadačima da neprimetno instaliraju špijunski softver na ciljane telefone pomoću WhatsApp video poziva, čak i kada na poziv nije odgovoreno.

Pegasus koji razvija NSO Grupa omogućava pristup neverovatnoj količini podataka sa pametnih telefona, uključujući SMS poruke, elektronsku poštu, WhatsApp razgovore, podatke o kontaktima, podatke o pozivima, lokaciji, kao i pristup mikrofonu i kameri.

Pegasus je proizvod NSO-a koji se koristio protiv aktivista za ljudska prava i novinara, od Meksika do Ujedinjenih Arapskih Emirata.

Iako NSO Grupa tvrdi da legalno prodaje svoj špijunski softver samo vladama i da u njegovo korišćenje nije umešana, direktor WhatsAppa Vil Ketkart kaže da kompanija ima dokaze o direktnoj umešanosti NSO Grupe u nedavne napade na korisnike WhatsAppa.

U tužbi podnetoj Okružnom sudu u San Francisku, Facebook je naveo da je NSO Grupa prekršila uslove WhatsAppa koristeći svoje servere za širenje špijunskog softvera na oko 1400 mobilnih uređaja, tokom napada u aprilu i maju ove godine.

Kompanija takođe veruje da je napad bio usmeren na „najmanje 100 članova civilnog društva, što je nepogrešiv obrazac zloupotrebe“, mada kaže da taj broj može biti i veći.

"Ovaj napad je razvijen za pristup porukama nakon što su dešifrovane na zaraženom uređaju, zloupotrebljavajući ranjivosti u aplikaciji i operativnim sistemima na našim mobilnim telefonima", kažu iz WhatsAppa, koji je u vlasništvu Facebooka. "Optuženi su kreirali WhatsApp naloge koje su koristili za slanje zlonamernog koda na ciljane uređaje u aprilu i maju 2019. Nalozi su kreirani pomoću telefonskih brojeva registrovanih u različitim zemljama, uključujući Kipar, Izrael, Brazil, Indoneziju, Švedsku i Holandiju."

Među korisnicima koji su bili ciljevi napada ima advokata, novinara, boraca za ljudska prava, političkih disidenata, diplomata i drugih visokih zvaničnika stranih vlada, sa brojevima iz različitih zemalja, uključujući Kraljevinu Bahrein, Ujedinjene Arapske Emirate i Meksiko.

WhatsApp je rekao da je kompanija poslala upozorenje svakom od 1400 korisnika koji su pogođeni ovim napadom, informišući ih o onome što se dogodilo.

Facebook je takođe imenovao matičnu kompaniju NSO Grupe “Q Cyber Technologies” kao drugog tuženog u ovom slučaju.

U tužbi se navodi da su tuženi prekršili i američke i kalifornijske zakone, kao i uslove korišćenja usluge WhatsApp, koji zabranjuju ovu vrstu zloupotrebe.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Samsung greškom poslao upozorenja zbog kojih su ljudi mislili da su im uređaji hakovani

Samsung greškom poslao upozorenja zbog kojih su ljudi mislili da su im uređaji hakovani

Samsung se izvinio korisnicima svojih pametnih telefona zbog upozorenja koje je greškom poslato a koje je navelo ljude da pomisle da su im uređaji h... Dalje

Pametni Android malver se vraća i posle restartovanja ili čišćenja uređaja antivirusom

Pametni Android malver se vraća i posle restartovanja ili čišćenja uređaja antivirusom

xHelper je malver za Android za koji se zna već neko vreme, a proizvođač antivirusnog softvera kompanija Malwarebytes ga je prvi put primetio u maj... Dalje

Googleova zaštita Play Protect prošle godine sprečila instalaciju 1,9 milijardi zlonamernih aplikacija

Googleova zaštita Play Protect prošle godine sprečila instalaciju 1,9 milijardi zlonamernih aplikacija

Googleova zaštita mobilnih uređaja Play Protect blokirala je prošle godine instalaciju više od 1,9 milijardi zlonamernih aplikacija preuzetih iz i... Dalje

Otkrivena kritična Bluetooth ranjivost u Androidu koja se može iskoristiti za instaliranje malvera

Otkrivena kritična Bluetooth ranjivost u Androidu koja se može iskoristiti za instaliranje malvera

Korisnici Androida pozvani su da instaliraju najnovije sigurnosne zakrpe za operativni sistem koje su objavljene u ponedeljak, a koje treba da reše p... Dalje

Napadači isključuju Googleovu Play Protect zaštitu da bi inficirali Android uređaje trojancem Anubis

Napadači isključuju Googleovu Play Protect zaštitu da bi inficirali Android uređaje trojancem Anubis

Korisnici Androida ciljevi su fišing napada u kojima se uređaji inficiraju bankarskim trojancem Anubis koji može da krade finansijske informacije i... Dalje