Descoberto, armado e depois vendido pela empresa israelense NSO Group, que produz o spyware móvel mais avançado do planeta, a exploração do WhatsApp instala o spyware Pegasus em dispositivos Android e iOS.
De acordo com um comunicado publicado pelo Facebook, uma vulnerabilidade de estouro de buffer na pilha VOIP do WhatsApp permite que os atacantes remotos executassem o código arbitrário nos telefones de destino enviando uma série de pacotes SRTCP criados especialmente.
Aparentemente, a vulnerabilidade, identificada como CVE-2019-3568, pode ser explorada com sucesso com a finalidade de instalar o spyware para roubar dados de um telefone Android ou iPhone direcionado, simplesmente fazendo uma chamada WhatsApp, mesmo quando a chamada não é atendida.
Além disso, a vítima não poderá descobrir mais sobre a invasão depois que o spyware apagar as informações de chamadas recebidas dos registros para operar furtivamente.
Embora o número exato de usuários do WhatsApp ainda não seja conhecido, os engenheiros do WhatsApp confirmaram que apenas um “número selecionado” de usuários foi alvo do spyware do Grupo NSO usando esta vulnerabilidade.
Como rastrear o Whatsapp de outra pessoa?
Universidade de Toronto monitora a Falha no WhatsApp Dia 0
Enquanto isso, o Citizen Lab, um grupo de vigilância da Universidade de Toronto que está investigando as atividades do grupo, acredita que a vulnerabilidade foi usada para atacar recentemente um advogado de direitos humanos no Reino Unido, no domingo.
O spyware Pegasus permite que invasores acessem remotamente uma quantidade incrível de dados dos smartphones das vítimas, incluindo mensagens de texto, e-mails, mensagens WhatsApp, detalhes de contatos, registro de chamadas, localização, microfone e câmera – tudo sem o conhecimento das vítimas.
O desagradável spyware já foi usado contra ativistas de direitos humanos e jornalistas, do México aos Emirados Árabes Unidos, e funcionários da Anistia Internacional na Arábia Saudita e outro defensor dos direitos humanos saudita no exterior no ano passado.
A vulnerabilidade afeta todos, exceto a versão mais recente do WhatsApp no iOS e Android, o que significa que a falha afetou todos os 1,5 bilhão de pessoas que usam o WhatsApp até ontem, quando o Facebook finalmente corrigiu o problema.
O problema afeta o WhatsApp para Android antes de v2.19.134, WhatsApp Business para Android antes de v2.19.44, WhatsApp para iOS antes de v2.19.51, WhatsApp Business para iOS antes de v2.19.51, WhatsApp para Windows Phone antes de v2. 18.348 e WhatsApp para Tizen antes da v2.18.15, diz o Facebook.
Os engenheiros do WhatsApp descobriram a vulnerabilidade no início deste mês e alertaram o Departamento de Justiça sobre o assunto. Eles incentivam os usuários do iOS e do Android a atualizar seus aplicativos para a versão mais recente do popular aplicativo de mensagens o mais rápido possível.
Tem algo a dizer sobre este artigo? Comente abaixo ou compartilhe conosco no Facebook, Twitter.
Publicado originalmente em thehackernews.com.