WhatsApp, scoperto virus che sfrutta le chiamate: come proteggersi
2 min read
WhatsApp infestata dal virus Pegasus. La vulnerabilità è stata resa pubblica dalla stessa azienda proprietaria (Facebook) il 14 maggio e riguarda una funzionalità specifica dell’App di messaggistica, ovvero le chiamate vocali. Per dare qualche altro numero, in media si spendono due miliardi di minuti a chiamare amici e conoscenti attraverso questo servizio ogni giorno. Per un totale di 55 milioni di telefonate via app. Un virus, dunque, che in potenziale potrebbe aver coinvolto milioni di persone.
Lo spyware scoperto da Facebook è un software in grado di infiltrarsi in un sistema operativo e raccogliere le informazioni qui contenute senza che il proprietario se ne accorga.
La falla sarebbe stata chiusa ma l’importa è effettuare un aggiornamento dell’applicazione. Il codice malevolo viene inviato sullo smartphone che si vuole prendere di mira attraverso una telefonata. Non importa se l’utente abbia risposto oppure no. Basta il contatto perché l’hacker abbia tutti gli strumenti per poter entrare nelle chat criptate, monitorare le chiamate, attivare il microfono e la fotocamera, accedere alle foto, ai contatti e a qualunque altra informazione che si trova sul telefono.
Secondo il Financial Times, lo spyware che è stato sviluppato da una società informatica israeliana, chiamata Nso Group, è talmente potente che il ministero della Difesa israeliano aveva deciso di regolarne la vendita. Chiamata Pegasus, la società dichiara di fornirlo a governi e agenzie internazionali con l’obiettivo di aiutare alla lotta al crimine e al terrorismo. Ma questo non ha impedito episodi controversi. Nel 2016, lo spyware era coinvolto in un attacco a un attivista per i diritti umani negli Emirati Arabi. Mentre nel 2018, era stato sfruttato contro un giornalista messicano che stava indagando su uno scandalo dove era coinvolto il presidente. Una versione dello spyware era stata ottimizzata per entrare nel sistema operativo iOS nel 2016 ed Apple era intervenuta con un aggiornamento — il numero 9.3.5 — per chiudere la falla.
Non si sa quanti utenti siano coinvolti nell’attacco né a che scopo, ma si sa che lo smartphone di un avvocato con sede nel Regno Unito che sta lavorando proprio a una causa contro la Nso, è stato colpito dallo spyware il 12 maggio. Si pensa che i bersagli siano più che altro avvocati o persone che lavorano nel campo dei diritti umani. Anche perché Facebook ha dichiarato che gli attacchi erano ‘molto sofisticati’.
Per proteggersi non ci sono molte armi se non effettuare un aggiornamento: andando sullo Store (Google Play o App Store) e controllando se la versione di WhatsApp attualmente installata sul nostro smartphone è l’ultima disponibile. Il secondo passo è sul sistema operativo: anche questo deve sempre essere aggiornato all’ultima versione possibile. Per John Scott-Railton, ricercatore del Citizen Lab di Internet Watch, che ha definito l’hack di ‘una vulnerabilità spaventosa’, la soluzione è ancora più estrema: eliminare l’app.
