WhatsApp a anunțat că a dejucat noi tentative de atac asociate NSO Group și că cere unei instanțe americane să constate încălcarea unei interdicții judiciare permanente obținute anterior împotriva companiei israeliene.
Meta afirmă că ordinul emis anul trecut interzice NSO să mai vizeze vreodată WhatsApp și utilizatorii săi, după ce instanța a decis că firma a încălcat legislația federală și statală privind accesul ilegal la sisteme informatice.
Potrivit companiei, noile tentative nu au constat într-un exploit direct în WhatsApp, ci în campanii de inginerie socială. Atacatorii ar fi încercat să convingă utilizatori să acceseze linkuri malițioase care îi trimiteau către site-uri externe, într-un tipar descris de WhatsApp ca similar unor campanii anterioare de phishing „one-click” asociate NSO.
Platforma mai spune că a identificat și eliminat conturi de test și grupuri create pe WhatsApp în cadrul acestor activități.
În comunicatul său, WhatsApp susține că spyware-ul comercial nu trebuie privit doar ca o problemă de securitate informatică, ci și ca o chestiune de securitate națională. Compania amintește că, potrivit mărturiilor prezentate în instanță, NSO a căutat și alți „vectori” de acces către telefoane, dincolo de WhatsApp, inclusiv prin browsere, sisteme de operare și alte aplicații.
Meta afirmă că țintele acestor tehnologii nu se limitează la infractori sau suspecți de terorism, ci includ jurnaliști, oficiali guvernamentali, militari și organizații umanitare. În acest context, compania argumentează că orice relaxare a restricțiilor aplicate unei firme aflate pe lista de entități sancționate de guvernul american ar submina securitatea companiilor tehnologice și a miliardelor de utilizatori care depind de comunicații sigure.
WhatsApp spune că va publica indicatori de compromitere pentru ca potențialele ținte să poată verifica dacă au fost vizate prin mesaje text, e-mail sau alte canale, nu doar prin aplicația sa. Printre domeniile malițioase enumerate în comunicat se află ikhwancast[.]com, ghazacast[.]com și fr24cast[.]com.
Compania anunță și o contribuție financiară „semnificativă” către Spyware Accountability Initiative, o inițiativă care sprijină organizații implicate în cercetare forensică, suport pentru victime și advocacy.
În același timp, WhatsApp recomandă utilizatorilor să își actualizeze aplicațiile și dispozitivele, să raporteze activitatea suspectă și, pentru cei expuși unui risc ridicat, să activeze setările stricte de cont disponibile în aplicație.
