WhatsApp call is enough to start snooping
May 15, 2019
Recently discovered vulnerability zero day WhatsApp - the most popular messenger in the world - allows hackers to eavesdrop on user conversations, read their encrypted chats, turn on the microphone and camera, and also install spyware , which opens up even more opportunities for surveillance. With it, you can, for example, view photos and videos of victims, a list of their contacts, and so on. Even worse, to exploit this vulnerability, a hacker just needs to call you on WhatsApp.
What is known about the new WhatsApp vulnerability
So far, there is not too much reliable information about the bug. It’s well known that a specially configured WhatsApp call can provoke buffer overflow , which will allow hackers to take control of the application and execute arbitrary code in it.
It seems that the attackers used this method not only to view chats and eavesdrop on conversations, but also to exploit previously unknown vulnerabilities in the operating system that allow installing new applications on the device. This is exactly what the attackers did: they downloaded spyware, spyware, into the system.
According to Facebook (WhatsApp belongs to this company), the vulnerability already fixed . It is present in WhatsApp for Android up to version v2.19.134, WhatsApp Business for Android up to version v2.19.44, WhatsApp for iOS up to version v2.19.51, WhatsApp Business for iOS up to version v2.19.51, WhatsApp for Windows Phone up to version v2.18.348 and WhatsApp for Tizen up to version v2.18.15. In a word, only the latest versions of the application are safe. The bug was removed only a couple of days ago.
At the same time, attempts to exploit this vulnerability have already been noticed. WhatsApp Security has taken measures to block such server-side attacks. However, as many people and who exactly managed to become a victim of espionage, has not yet been disclosed.
It is also not clear what kind of spyware the attackers installed in the second stage of the attack. Nevertheless some experts suggest that it could be a malware Pegasus , notorious for its widespread ability to infect a variety of devices, including iOS.
It is worth mentioning that such vulnerabilities are difficult to exploit and that Pegasus (if it really was Pegasus) is a very expensive and complex malware that is mainly used by hacker groups with state support. Ordinary users of attackers of this kind are rarely interested, so most likely so far this vulnerability has been used only for attacks on “large targets”. However, there is always a chance that spyware will leak into the network and someone else will use it, so in any case, you should take care of your security.
How to defend against attacks through WhatsApp
So far, the best way to protect yourself is to update WhatsApp. To do this, go to the Apple App Store or Google Play, find WhatsApp and click Refresh . If the “Update” button is missing, but you see the “Open” button, it means that you already have the latest version of WhatsApp, which is protected from such attacks.
We will update this article when we have more information about this attack or about defenses against it.
WhatsApp call is enough to start snooping
May 15, 2019
Recently discovered vulnerability zero day WhatsApp - the most popular messenger in the world - allows hackers to eavesdrop on user conversations, read their encrypted chats, turn on the microphone and camera, and also install spyware , which opens up even more opportunities for surveillance. With it, you can, for example, view photos and videos of victims, a list of their contacts, and so on. Even worse, to exploit this vulnerability, a hacker just needs to call you on WhatsApp.
What is known about the new WhatsApp vulnerability
So far, there is not too much reliable information about the bug. It’s well known that a specially configured WhatsApp call can provoke buffer overflow , which will allow hackers to take control of the application and execute arbitrary code in it.
It seems that the attackers used this method not only to view chats and eavesdrop on conversations, but also to exploit previously unknown vulnerabilities in the operating system that allow installing new applications on the device. This is exactly what the attackers did: they downloaded spyware, spyware, into the system.
According to Facebook (WhatsApp belongs to this company), the vulnerability already fixed . It is present in WhatsApp for Android up to version v2.19.134, WhatsApp Business for Android up to version v2.19.44, WhatsApp for iOS up to version v2.19.51, WhatsApp Business for iOS up to version v2.19.51, WhatsApp for Windows Phone up to version v2.18.348 and WhatsApp for Tizen up to version v2.18.15. In a word, only the latest versions of the application are safe. The bug was removed only a couple of days ago.
At the same time, attempts to exploit this vulnerability have already been noticed. WhatsApp Security has taken measures to block such server-side attacks. However, as many people and who exactly managed to become a victim of espionage, has not yet been disclosed.
It is also not clear what kind of spyware the attackers installed in the second stage of the attack. Nevertheless some experts suggest that it could be a malware Pegasus , notorious for its widespread ability to infect a variety of devices, including iOS.
It is worth mentioning that such vulnerabilities are difficult to exploit and that Pegasus (if it really was Pegasus) is a very expensive and complex malware that is mainly used by hacker groups with state support. Ordinary users of attackers of this kind are rarely interested, so most likely so far this vulnerability has been used only for attacks on “large targets”. However, there is always a chance that spyware will leak into the network and someone else will use it, so in any case, you should take care of your security.
How to defend against attacks through WhatsApp
So far, the best way to protect yourself is to update WhatsApp. To do this, go to the Apple App Store or Google Play, find WhatsApp and click Refresh . If the “Update” button is missing, but you see the “Open” button, it means that you already have the latest version of WhatsApp, which is protected from such attacks.
We will update this article when we have more information about this attack or about defenses against it.
WhatsApp call is enough to start snooping
Original message
Звонка по WhatsApp достаточно, чтобы начать слежку
15 мая 2019
Недавно обнаруженная уязвимость нулевого дня в WhatsApp — самом популярном мессенджере в мире — позволяет хакерам подслушивать разговоры пользователей, читать их зашифрованные чаты, включать микрофон и камеру, а также устанавливать шпионское ПО, которое открывает еще больше возможностей для слежки. С его помощью можно, например, просматривать фотографии и видео жертв, список их контактов и так далее. Что еще хуже, для эксплуатации этой уязвимости хакеру достаточно просто позвонить вам в WhatsApp.
Что известно о новой уязвимости в WhatsApp
Пока достоверной информации о баге не слишком много. Точно известно, что особым образом сконфигурированный звонок в WhatsApp может спровоцировать переполнение буфера, что позволит хакерам захватить контроль над приложением и выполнить в нем произвольный код.
Похоже, атакующие использовали этот метод не только чтобы просматривать чаты и подслушивать разговоры, но и для эксплуатации прежде неизвестных уязвимостей в операционной системе, позволяющих устанавливать на устройство новые приложения. Именно это и делали злоумышленники: загружали в систему spyware — шпионское ПО.
По словам представителей Facebook (этой компании принадлежит WhatsApp), уязвимость уже исправлена. Она присутствует в WhatsApp для Android до версии v2.19.134, WhatsApp Business для Android до версии v2.19.44, WhatsApp для iOS до версии v2.19.51, WhatsApp Business для iOS до версии v2.19.51, WhatsApp для Windows Phone до версии v2.18.348 и WhatsApp для Tizen до версии v2.18.15. Одним словом, безопасны только самые новые версии приложения. Баг устранили всего пару дней назад.
При этом уже были замечены попытки использовать эту уязвимость. Служба безопасности WhatsApp приняла меры, позволяющие блокировать такие атаки на стороне сервера. Однако как много людей и кто именно успел стать жертвой шпионажа, пока не разглашается.
Также не вполне ясно, какое именно шпионское ПО злоумышленники устанавливали на второй стадии атаки. Тем не менее некоторые эксперты предполагают, что это мог быть зловред Pegasus, печально известный своими широкими возможностями по заражению разнообразных устройств, включая iOS.
Стоит упомянуть, что подобные уязвимости трудно эксплуатировать и что Pegasus (если это действительно был Pegasus) — весьма дорогой и сложный зловред, который используют в основном хакерские группировки, имеющие государственную поддержку. Обычные пользователи атакующих такого рода редко интересуют, так что скорее всего пока эту уязвимость использовали только для атак на «крупные цели». Однако всегда есть шанс, что шпионские инструменты утекут в сеть и ими воспользуется кто-то еще, так что в любом случае следует позаботиться о своей безопасности.
Как защититься от атаки через WhatsApp
Пока лучший способ защиты — это обновить WhatsApp. Для этого перейдите в магазин Apple App Store или Google Play, найдите WhatsApp и нажмите Обновить. Если кнопка «Обновить» отсутствует, но вы видите кнопку «Открыть», это значит, что у вас уже установлена последняя версия WhatsApp, защищенная от подобных атак.
Мы обновим эту статью, когда у нас будет больше информации об этой атаке или о средствах защиты от нее.
Звонка по WhatsApp достаточно, чтобы начать слежку
15 мая 2019
Недавно обнаруженная уязвимость нулевого дня в WhatsApp — самом популярном мессенджере в мире — позволяет хакерам подслушивать разговоры пользователей, читать их зашифрованные чаты, включать микрофон и камеру, а также устанавливать шпионское ПО, которое открывает еще больше возможностей для слежки. С его помощью можно, например, просматривать фотографии и видео жертв, список их контактов и так далее. Что еще хуже, для эксплуатации этой уязвимости хакеру достаточно просто позвонить вам в WhatsApp.
Что известно о новой уязвимости в WhatsApp
Пока достоверной информации о баге не слишком много. Точно известно, что особым образом сконфигурированный звонок в WhatsApp может спровоцировать переполнение буфера, что позволит хакерам захватить контроль над приложением и выполнить в нем произвольный код.
Похоже, атакующие использовали этот метод не только чтобы просматривать чаты и подслушивать разговоры, но и для эксплуатации прежде неизвестных уязвимостей в операционной системе, позволяющих устанавливать на устройство новые приложения. Именно это и делали злоумышленники: загружали в систему spyware — шпионское ПО.
По словам представителей Facebook (этой компании принадлежит WhatsApp), уязвимость уже исправлена. Она присутствует в WhatsApp для Android до версии v2.19.134, WhatsApp Business для Android до версии v2.19.44, WhatsApp для iOS до версии v2.19.51, WhatsApp Business для iOS до версии v2.19.51, WhatsApp для Windows Phone до версии v2.18.348 и WhatsApp для Tizen до версии v2.18.15. Одним словом, безопасны только самые новые версии приложения. Баг устранили всего пару дней назад.
При этом уже были замечены попытки использовать эту уязвимость. Служба безопасности WhatsApp приняла меры, позволяющие блокировать такие атаки на стороне сервера. Однако как много людей и кто именно успел стать жертвой шпионажа, пока не разглашается.
Также не вполне ясно, какое именно шпионское ПО злоумышленники устанавливали на второй стадии атаки. Тем не менее некоторые эксперты предполагают, что это мог быть зловред Pegasus, печально известный своими широкими возможностями по заражению разнообразных устройств, включая iOS.
Стоит упомянуть, что подобные уязвимости трудно эксплуатировать и что Pegasus (если это действительно был Pegasus) — весьма дорогой и сложный зловред, который используют в основном хакерские группировки, имеющие государственную поддержку. Обычные пользователи атакующих такого рода редко интересуют, так что скорее всего пока эту уязвимость использовали только для атак на «крупные цели». Однако всегда есть шанс, что шпионские инструменты утекут в сеть и ими воспользуется кто-то еще, так что в любом случае следует позаботиться о своей безопасности.
Как защититься от атаки через WhatsApp
Пока лучший способ защиты — это обновить WhatsApp. Для этого перейдите в магазин Apple App Store или Google Play, найдите WhatsApp и нажмите Обновить. Если кнопка «Обновить» отсутствует, но вы видите кнопку «Открыть», это значит, что у вас уже установлена последняя версия WhatsApp, защищенная от подобных атак.
Мы обновим эту статью, когда у нас будет больше информации об этой атаке или о средствах защиты от нее.
Звонка по WhatsApp достаточно, чтобы начать слежку
