Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Spiati dopo una chiamata: grave falla su WhatsApp sfruttata per installare software spia
- MERCOLEDÌ 15 MAGGIO 2019


La notizia ha fatto il giro del mondo: pubblicata in anteprima dal Financial Times è letteralmente volata di sito in sito, di giornale in giornale. La gravità è chiara, non fosse altro perchè si parla di una delle app di messaggistica più diffuse al mondo, con oltre 1,5 miliardi di utenti. 

Se poi la notizia riguarda una grave falla nella sicurezza di WhatsApp che consente di installare spyware con una chiamata anche se la vittima non risponde, il quadro è definito. Non c'è ancora una stima delle vittime di questo attacco, quel che si sa è che questa falla ha permesso ad alcuni cyber criminali di spiare gli utenti, leggere le loro conversazioni private, attivare microfono e fotocamera, installare uno spyware capace di accedere ai contatti, alle foto e ai video sul dispositivo della vittima. 

Uno sguardo tecnico
Tecnicamente parlando, ciò che rende possibile questo gravissimo attacco è una vulnerabilità zero-day, cioè sconosciuta finché non è stata utilizzata, proprio qualche giorno fa in un attacco reale: la CVE-2019-3568. E' una vulnerabilità di tipo buffer overflow, che consente ai cyber criminali di prendere il controllo di WhatsApp ed eseguire codice al suo interno. Pare addirittura che i cyber criminali che hanno sfruttato questa vulnerabilità hanno perfino sfruttato l'accesso a WhatsApp per individuare altre vulnerabilità sconosciute sullo stesso dispositivo per installare ulteriori app dannose. 

Questa vulnerabilità, stando a quanto affermato da Facebook, proprietaria di WhatsApp è stata risolta solo per le ultimissime versioni rilasciate, ma affligge ancora le seguenti versioni:
  • WhatsApp Business for Android -versioni precedenti alla v2.19.44;
  • WhatsApp per Android - versioni precedenti alla v2.19.134; 
  • WhatsApp per Windows Phone - versioni precedenti alla v2.18.348;
  • WhatsApp per iOS - versioni precedenti alla v2.19.51;
  • WhatsApp Business per iOS - versioni precedenti alla v2.19.51;
  • WhatsApp per Tizen - versioni precedenti alla v2.18.15. 
La vulnerabilità è stata risolta solo due giorni fa, quindi consigliamo a tutti, urgentemente, di aggiornare la propria versione di WhatsApp. 

Lo spyware
Non è chiaro, invece quale sia stato lo spyware installato sui dispositivi delle vittime: alcuni sospettano si tratti di Pegasus, uno spyware versatile capace di infettare sia i sistemi iOS che quelli Android e venduto in maniera regolare da una azienda israeliana. Niente Dark Web quindi, basta  avere i soldi e lo si può acquistare legalmente. Il livello di sorveglianza che Pegasus può rendere ai propri controllori è totale: può intercettare e leggere perfino conversazioni e messaggi criptati, dato che può leggere/sentire qualsiasi dato prima che questo venga criptato. Ha una particolarità: non appena cessano le comunicazioni col proprio server di comando e controllo, il malware si autocancella, facendo scomparire ogni traccia di sé. 

Se davvero lo spyware diffuso è stato Pegasus, il mistero si fa ancora più fitto: Pegasus non è un malware su larga scala, ma è pensato per spionaggi mirati, spesso sponsorizzati da governi. Nulla però contraddice, attualmente, la possibilità che  questo spyware possa essere sfuggito al controllo dei proprietari e che sia utilizzato adesso per operazioni di scala più vasta. 

Come difendersi?
Attualmente l'unica soluzione praticabile per difendersi da questo tipo di attacco è aggiornare WhatsApp all'ultima versione disponibile. Raggiungete Il Play Store di Google o l'App Store di Apple, cercate WhatsApp e cliccate su aggiorna.  L'ultima versione già include la patch che chiude la falla in oggetto. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 17 GIUGNO 2019
Attenzione! Il lucchetto verde e l'HTTPS non sono più sufficienti per indicare un sito web sicuro
Negli ultimi tempi i Quick Heal Security Labs hanno registrato un sorprendete aumento degli attacchi di phishing: sono attacchi nei quali gli ignari utenti vengono attira...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login