WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

Mobilni telefoni, 11.06.2026, 14:30 PM

WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunskog softvera Pegaz.

Kompanija Meta, vlasnik WhatsApp-a, zatražila je od američkog suda da NSO Group proglasi odgovornom za nepoštovanje sudske zabrane koja toj kompaniji onemogućava da koristi WhatsApp za ciljanje korisnika.

Pegaz se smatra jednim od najpoznatijih komercijalnih špijunskih alata na svetu. Nakon infekcije može da pristupi porukama, fotografijama, mikrofonu, kameri, podacima o lokaciji i drugim osetljivim informacijama na uređaju.

Prethodnih godina Pegaz je povezivan sa špijuniranjem novinara, aktivista, političkih protivnika, advokata, diplomata i državnih zvaničnika širom sveta.

Prema navodima Mete, najnovija kampanja koristila je tehnike socijalnog inženjeringa kako bi navela mete da kliknu na linkove koji vode ka spoljnim sajtovima van WhatsApp-a.

Tokom istrage kompanija je identifikovala i uklonila naloge i grupe za koje veruje da su povezani sa ovom aktivnošću.

Za razliku od nekih ranijih kampanja koje su koristile takozvane „zero-click“ ranjivosti i nisu zahtevale nikakvu interakciju korisnika, novi napadi oslanjaju se na „one-click“ tehniku, odnosno zahtevaju da žrtva klikne na zlonamerni link.

Iako su takvi napadi tehnički manje sofisticirani, fišing i dalje predstavlja jedan od najuspešnijih načina kompromitacije korisnika. Napadači često koriste poruke koje izgledaju kao da dolaze od banaka, državnih institucija, kurirskih službi ili drugih pouzdanih organizacija.

Meta navodi da je podelila i listu domena korišćenih u kampanji kako bi korisnici i istraživači mogli da provere da li su bili meta sličnih pokušaja napada na bilo kojoj platformi.

Stručnjaci podsećaju da su novinari, aktivisti, rukovodioci kompanija i državni zvaničnici među najčešćim metama komercijalnog špijunskog softvera, ali upozoravaju da se iste tehnike socijalnog inženjeringa koriste i u svakodnevnim fišing kampanjama.

Napredni špijunski softver je teško otkriti, a mnoge sofisticirane infekcije ne ostavljaju očigledne tragove. Mogući znaci kompromitacije uključuju brzo pražnjenje baterije, pregrevanje uređaja bez jasnog razloga, povećanu potrošnju podataka, neočekivana restartovanja, aktiviranje mikrofona ili kamere bez razloga, kao i neobične poruke, pozive ili zahteve aplikacija za dodatnim dozvolama.

Korisnicima se preporučuje redovno ažuriranje operativnog sistema i aplikacija, oprez prilikom otvaranja neočekivanih linkova, čak i ako izgleda da dolaze od pouzdanih kontakata, korišćenje višefaktorske autentifikacije gde god je to moguće, kao i naprednih bezbednosnih funkcija koje nude moderni mobilni uređaji.